- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるクロスサイトスクリプティングの脆弱性
管理者権限を持つ攻撃者はログインページに悪意のあるコンテンツを注入する可能性があり、その結果クロスサイトスクリプティング(XSS)攻撃が発生して機密データが抽出される恐れがあります。
NVNB67th page
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける弱い認証情報の使用に関する脆弱性
デバイスのパスワードには十分なソルトが施されておらず、パスワード抽出攻撃に対して脆弱な状態です。
- 2026-01-26
softlinkintのoliver v5 libraryにおけるパストラバーサルの脆弱性
Oliver Library Server v5には、認証されていない攻撃者がFileServletエンドポイントの「fileName」パラメータの入力検証不足を悪用して、任意のシステムファイルにアクセスできるファイルダウンロードの脆弱性が……
- 2026-01-26
ChikitsaのPatient Management Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Chikitsa Patient Management System 2.0.2には、バックアップ復元機能に認証済みのリモートコード実行の脆弱性があります。認証された攻撃者は、悪意のあるPHPシェルを含む改ざんされたバックアップzipファイ……
- 2026-01-26
10-Strike Softwareのnetwork inventory explorerにおける境界外書き込みに関する脆弱性
10-Strike Network Inventory Explorer Pro 9.31には、テキストファイルのインポート機能にバッファオーバーフローの脆弱性が存在し、リモートコード実行を可能にします。攻撃者は、巧妙に作成されたペイロード……
- 2026-01-26
UmbracoのUmbraco CMSにおけるサーバサイドのリクエストフォージェリの脆弱性
Umbraco CMS v8.14.1にはサーバーサイドリクエストフォージェリの脆弱性が存在し、攻撃者が複数のダッシュボードおよびヘルプコントローラーのエンドポイントでbaseUrlパラメータを操作できます。攻撃者はGetContextHe……
- 2026-01-26
AvertaのWordPress用Popup and Slider Builder by Depicter – Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carouselにおける認証の欠如に関する脆弱性
Averta Depicter SliderのDepicter SliderおよびPopupにおける認証欠如の脆弱性です。この問題により、不適切に構成されたアクセス制御のセキュリティレベルを悪用される可能性があります。この脆弱性は、Depi……
- 2026-01-26
Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性
Schneider Electricが提供するEcoStruxure Process Expertには、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。
- 2026-01-26
AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性
AutomationDirectが提供するCLICK Programmable Logic Controllerには、複数の脆弱性が存在します。