- 2026-01-28
CentreonのCentreon AWIEにおけるSQL インジェクションの脆弱性
Centreon Infra Monitoring(Awieエクスポートモジュール)において、SQLコマンドで使用される特殊要素が適切に無害化されない脆弱性(SQLインジェクション)が存在します。この脆弱性により、認証されていないユーザーが……
NVNB64th page
- 2026-01-28
ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove Moody tm-moodyにおけるPHPプログラムのInclude/Requireステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインク……
- 2026-01-28
ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMoveのMitechにおけるPHPプログラムのInclude/Require文でファイル名の適切な制御が行われていないことによる脆弱性(『PHPリモートファイルインクルージョン』)により、PHPのローカルファイルインクルージョン……
- 2026-01-28
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
開始アドレスがアラインされていないページをDSPに渡すと、メモリが破損します。
- 2026-01-28
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
メモリ操作中に不正なオフセット計算が原因で、バッファが重複してコピーされ、それによりメモリが破損する問題です。
- 2026-01-28
クアルコムのfastconnect 6200 ファームウェア等の複数製品における二重解放に関する脆弱性
メモリ不足のデバイスでセキュアアプリケーションを起動すると、メモリが破損します。
- 2026-01-28
SickのBaggage Analytics等の複数製品における保護メカニズムの不具合に関する脆弱性
このアプリケーションは複数のセキュリティヘッダーを適切に実装していません。これらのヘッダーは、例えばアプリケーションがiFrame内に表示されるのを防止し(クリックジャッキング攻撃を防ぐため)、注入された悪意のあるJavaScriptコード……
- 2026-01-28
SickのMedia Serverにおける重要な情報の平文での送信に関する脆弱性
サーバーは、資格情報が暗号化されていないチャネルを通じて平文で送信される認証方法をサポートしています。攻撃者がクライアントとこのサーバー間の通信を傍受すると、資格情報が漏洩する可能性があります。
- 2026-01-28
SickのMedia Serverにおける過度な認証試行の不適切な制限に関する脆弱性
FTPサーバーのログイン機構は認証試行を制限しておらず、攻撃者がユーザーパスワードに対してブルートフォース攻撃を行うことが可能であり、それによりFTPサーバーが侵害される可能性があります。
- 2026-01-28
SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性
あるサービスが非推奨で安全でないTLSバージョンの使用をサポートしています。これにより、機密情報が漏えいしたり、予期しない方法でデータが改ざんされたり、他のユーザーやデバイスになりすますことが可能となります。その結果、デバイスの機密性と完全……