- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける古典的バッファオーバーフローの脆弱性
UTT Aggressive 520W v3v1.7.7-180627には、formConfigCliForEngineerOnly関数のaddCommandパラメータにバッファオーバーフローの脆弱性が存在することが発見されました。この脆弱……
NVNB54th page
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおけるOS コマンドインジェクションの脆弱性
UTT Aggressive 520W v3v1.7.7-180627の/goform/formReleaseConnectコンポーネントにリモートコマンド実行(RCE)の脆弱性が存在します。この脆弱性により、攻撃者は細工された文字列を介し……
- 2026-04-09
TeamPassにおけるクロスサイトスクリプティングの脆弱性
Teampassのバージョン3.1.5.16以前には、ストアドクロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性は、パスワードマネージャのパスワードインポート機能のエンドポイント「redacted/index.php?pa……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1の作成および編集モジュールには、認証済みのストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はContentフィールドに細工されたペイロードを注入し、任意のウェブスクリプトや……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
認証されたストアドクロスサイトスクリプティング(XSS)脆弱性がFeehi CMS v2.1.1に存在し、攻撃者は細工されたペイロードをPage Signパラメータに注入することで、任意のウェブスクリプトやHTMLを実行できます。
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1 の作成および編集モジュールには認証済みの保存型クロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者は細工されたペイロードを Title パラメータに注入することで、任意のウェブスクリプトやHTMLを……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1のロール管理モジュールに認証済みのストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者は細工されたペイロードをロール名パラメータに注入して、任意のウェブスクリプトやHTM……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1のCategoryモジュールには、認証済みの格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はNameパラメータに細工されたペイロードを注入することで、任意のウェブスクリプトやHTMLを……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1 の Permissions モジュールにおける複数の認証済みストアドクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は Group、Category、または Description パラメータに精……
- 2026-04-09
oisfのsuricataにおけるNULL ポインタデリファレンスに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン8.0.0から8.0.4未満のバージョンにおいて、"tls.alpn"ルールキーワードの使用により、NULL参照によってクラッシュが発生する……