- 2026-01-30
ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove MaxCoach の PHP プログラムにおいて、インクルードやリクワイア文のファイル名を適切に制御できていないため、『PHP リモートファイルインクルージョン』の脆弱性が生じています。これにより、PHP ローカルファイ……
NVNB58th page
- 2026-01-30
ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性
ThemeMove Makeaholicにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はMakeaholicのバージョンn/aから1.8.5までに影響します。
- 2026-01-30
DwyerOmegaのIsensix Advanced Remote Monitoring System (ARMS) FirmwareにおけるSQL インジェクションの脆弱性
DwyerOmega Isensix Advanced Remote Monitoring System (ARMS) 1.5.7 は、ログインページの user パラメータを経由したブラインド SQL インジェクションにより、基盤となる ……
- 2026-01-30
H3CのH3C Magic BA1500L Firmware等の複数製品における不適切なデフォルトパーミッションに関する脆弱性
H3C M102G HM1A0V200R010 ワイヤレスコントローラーおよび BA1500L SWBA1A0V100R006 ワイヤレスアクセスポイントには、vsftpd の設定ミスに関する脆弱性があります。この脆弱性を悪用すると、FTP……
- 2026-01-30
Blue Access Technologies Inc.のCobalt X1における認証に関する脆弱性
Blue Access Cobalt v02.000.195 には認証バイパスの脆弱性があり、攻撃者が認証情報を正規に取得せずにウェブアプリケーションの機能を操作できるように、リクエストを選択的にプロキシすることが可能です。
- 2026-01-30
Marquitosのmcp-shellにおけるコマンドインジェクションの脆弱性
sonirico mcp-shell v0.3.1のshell_exec関数におけるコマンドインジェクションの脆弱性により、攻撃者は細工されたコマンド文字列を提供して任意のコマンドを実行できます。
- 2026-01-30
NJHYSTのHY511 POE core devices Firmwareにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性
NJHYST HY511 POEコア2.1より前のバージョンおよびプラグイン0.1より前のバージョンに脆弱性が発見されました。この脆弱性はデバイスのクッキー検証が不十分であることに起因しており、攻撃者はデバイス管理バックエンドにログインする……
- 2026-01-30
OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおけるスタックベースのバッファオーバーフローの脆弱性
OpenAirInterface CN5G AMF=v2.1.9には、NASメッセージ処理においてバッファオーバーフローの脆弱性があります。不正なリモート攻撃者は、ポートN1にアクセスし、1000文字を超えるimsi文字列をAMFに送信する……
- 2026-01-30
OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおける入力確認に関する脆弱性
OpenAirInterface CN5G AMF=v2.0.1には、JSON形式のリクエストを処理する際に論理エラーが存在します。認証されていないリモートの攻撃者は、悪意のあるJSONデータをAMFのSBIインターフェースに送信し、サービ……
- 2026-01-30
efforthyeのfast-filesystem-mcpにおけるパストラバーサルの脆弱性
fast-filesystem-mcp バージョン 3.4.0 には、fast_read_file を含むファイル操作ツールに重大なパストラバーサル脆弱性があります。この脆弱性は、シンボリックリンクを実際の物理パスに解決できない不適切なパス……