NVNB71st page

JVN iPedia

2026-01-22

UPDFにおける制御されていない検索パスの要素に関する脆弱性

Windowsバージョン1.8.5.0のUPDF.exe実行ファイルにおけるDLL検索パスのハイジャック脆弱性により、ローカルアクセス権を持つ攻撃者が任意のFREngine.dllファイルを’C:UsersPublicAppDa……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性

QOCA aim AI Medical Cloud PlatformはQuanta Computerによって開発されており、認証されたリモート攻撃者が特定のネットワークパケットパラメータを変更できる権限付与の欠如に関する脆弱性が存在します。……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computerが開発したAI医療クラウドプラットフォームQOCA aimにパス・トラバーサルの脆弱性が存在します。認証済みのリモート攻撃者は絶対パス・トラバーサルの脆弱性を悪用することで、指定されたパス配下のフォルダ名を読み……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud Platformにはパストラバーサルの脆弱性が存在します。認証されたリモート攻撃者は絶対パストラバーサルの脆弱性を悪用して、指定されたパス下のフォル……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

QOCA aim AI Medical Cloud PlatformはQuanta Computerによって開発されており、SQLインジェクションの脆弱性を持っています。この脆弱性により、認証されたリモート攻撃者が任意のSQLコマンドを注入……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud PlatformにはSQLインジェクションの脆弱性が存在し、認証済みのリモート攻撃者が任意のSQLコマンドを注入してデータベースの内容を読み取ること……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud Platformには任意のファイルアップロードの脆弱性が存在します。この脆弱性により、認証されたリモート攻撃者はウェブシェルのバックドアをアップロー……

JVN iPedia

2026-01-22

WPEverestのWordPress用User Registration & Membership – Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性

wpeverestのユーザー登録におけるウェブページ生成時の入力の不適切な無害化（クロスサイトスクリプティング）の脆弱性により、保存型XSSが発生します。この問題はUser Registrationのn/aから4.0.3までのバージョンに影……

JVN iPedia

2026-01-22

ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性

HPユニバーサルプリントドライバーのUPDバージョン7.4以下（例：v7.3.x、v7.2.x、v7.1.xなど）には、バッファオーバーフローが原因でサービス拒否が発生する可能性がある脆弱性が存在します。

JVN iPedia

2026-01-22

Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性

Eclipse FoundationのThreadXに含まれるファイルサポートモジュールであるFileXのバージョン6.4.2より前のバージョンには、FileXのRAMディスクドライバにバッファオーバーフローの脆弱性が存在していました。細工……

UPS Multi-UPS Management Console（MUMC）における複数の脆弱性

MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性

OpenEMRにおける認証の欠如に関する脆弱性

OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性

NVNB71st page

UPDFにおける制御されていない検索パスの要素に関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

WPEverestのWordPress用User Registration & Membership – Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性

ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性

Eclipse FoundationのEclipse ThreadX FileXにおけるバッファエラーの脆弱性