- 2026-01-30
kalyan02のNanoCMSにおける複数の脆弱性
NanoCMS 0.4には認証済みファイルアップロードの脆弱性が存在し、検証されていないページコンテンツの作成を通じてリモートコード実行を許可します。認証された攻撃者は、適切な入力検証が行われていないページ作成メカニズムを悪用することで、任……
NVNB57th page
- 2026-01-30
Project Beehive ForumのBeehive Forumにおけるパスワード管理機能に関する脆弱性
Beehive Forum 1.5.2には、パスワード忘れ機能にホストヘッダーインジェクションの脆弱性があり、攻撃者はパスワードリセットリクエストを操作できます。悪意のあるホストヘッダーを注入することで、攻撃者はパスワードリセットトークンを……
- 2026-01-30
サムスン等の複数ベンダの製品における不特定の脆弱性
Android 13のSMR 2023年4月リリース1以前およびAndroid 12の4.1.01.0において、スマートサジェスチョンの認可が不適切であったため、リモートの攻撃者がスケジュールを登録できる可能性があります。
- 2026-01-30
ブロケード コミュニケーションズ システムズ株式会社のActive Support Connectivity Gatewayにおける認証情報の保護しない転送に関する脆弱性
Brocade ASCG 3.2.0以前のWebインターフェースは、RFC 6797で定義されているHSTSを強制していません。HSTSは、サーバーで設定可能なオプションのレスポンスヘッダーであり、ブラウザにHTTPSのみで通信するよう指示……
- 2026-01-30
HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性
HasThemes WC BuilderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。この問題はWC Builderのバージョンn/aから1.0.18までに影響を与……
- 2026-01-30
HzManyunのEducation and Training Systemにおける複数の脆弱性
hzmanyun教育訓練システム3.1.1において、重大と分類される脆弱性が発見されました。この脆弱性はsaveImage関数に影響を及ぼします。引数fileの操作により、制限なしでアップロードが可能となります。攻撃はリモートから開始される……
- 2026-01-30
HzManyunのEducation and Training Systemにおける複数の脆弱性
hzmanyun教育訓練システム3.1.1に重大な脆弱性が発見されました。この脆弱性は/pdf2swfファイルのpdf2swf関数に影響を及ぼします。引数fileの操作によりOSコマンドインジェクションが発生します。この攻撃はリモートから実……
- 2026-01-30
Academia ERPのStudent Information Systemにおけるアクセス制御に関する脆弱性
Serosoft Solutions Pvt Ltd Academia Student Information System(SIS)EagleR v1.0.118のコンポーネント/rest/staffResource/createにおける……
- 2026-01-30
Academia ERPのStudent Information Systemにおけるクロスサイトスクリプティングの脆弱性
Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 において、保存型クロスサイトスクリプティング(XSS)脆弱性が存在しま……
- 2026-01-30
デルのData Protection Advisorにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Dell Data Protection Advisorのバージョン19.12より前には、サーバーでテンプレートエンジンに使用される特殊要素の不適切な無効化に関する脆弱性があります。低権限のリモートアクセス攻撃者がこの脆弱性を悪用する可能性……