- 2026-04-09
GLPI-PROJECT.ORGのGLPIにおけるSQL インジェクションの脆弱性
GLPIは無料の資産およびIT管理ソフトウェアパッケージです。バージョン10.0.0から10.0.24未満および11.0.6において、認証されたユーザーがログエクスポート機能を介してSQLインジェクションを実行できる可能性があります。この脆……
NVNB53rd page
- 2026-04-09
DevcodeのOpenSTAManagerにおける信頼できないデータのデシリアライゼーションに関する脆弱性
OpenSTAManagerは技術支援と請求管理のためのオープンソース管理ソフトウェアです。バージョン2.10.2以前のOpenSTAManagerでは、oauth2.phpファイルが認証されていないエンドポイント($skip_permis……
- 2026-04-09
oretnom23のLoan Management Systemにおける入力確認に関する脆弱性
SourceCodester Loan Management System v1.0には、適切な入力検証の欠如によるビジネスロジックの脆弱性があります。アプリケーションは管理者がローンの期間(月数)を決定する「ローンプラン」を定義できるよう……
- 2026-04-09
pushpam02のZoo Management System source code in PHP with MySQL Databaseにおけるクロスサイトスクリプティングの脆弱性
SourceCodester Zoo Management System v1.0 のログインページには、リフレクト型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性は msg パラメータにあり、アプリケーションは ms……
- 2026-04-09
Senior WalterのWeb-based Pharmacy Product Management System using PHP and MySQL Databaseにおける入力で指定された数量の不適切な検証に関する脆弱性
SourceCodester Pharmacy Product Management System 1.0にはビジネスロジックの脆弱性が存在します。この脆弱性はadd-sales.phpファイルにあります。このアプリケーションは"……
- 2026-04-09
TOTOLINKのa3600r ファームウェアにおける古典的バッファオーバーフローの脆弱性
TOTOlink A3600R v5.9c.4959には、/lib/cste_modules/app.soのsetAppEasyWizardConfigインターフェースにバッファオーバーフローの脆弱性があります。この脆弱性は、rootSsi……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおけるコマンドインジェクションの脆弱性
UTT Aggressive HiPER 520W v3v1.7.7-180627 の /goform/formDia コンポーネントにおいて、リモートコマンド実行(RCE)の脆弱性が存在し、攻撃者は細工された文字列を介して任意のコマンドを……
- 2026-04-09
TeamPassにおけるクロスサイトスクリプティングの脆弱性
Teampassのバージョン3.1.5.16以前にはブラインドクロスサイトスクリプティング(XSS)の脆弱性が存在します。パスワードマネージャのログイン機能において、ログインフォーム「redacted/index.php」のパラメータ「co……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける古典的バッファオーバーフローの脆弱性
UTT Aggressive 520W v3v1.7.7-180627には、formFtpServerDirConfig関数のfilenameパラメータにバッファオーバーフローの脆弱性があります。この脆弱性により、攻撃者は細工された入力を用……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける古典的バッファオーバーフローの脆弱性
UTT Aggressive 520W v3v1.7.7-180627には、formConfigCliForEngineerOnly関数のaddCommandパラメータにバッファオーバーフローの脆弱性が存在することが発見されました。この脆弱……