- 2026-04-20
Abhineet Jayaraj (interference-security)のEcho Mirageにおける境界外書き込みに関する脆弱性
Echo Mirage 3.1にはスタックバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がRulesのアクションフィールドに過大な文字列を入力することで、アプリケーションをクラッシュさせたり任意のコードを実行したりすることが可能で……
NVNB78th page
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるOS コマンドインジェクションの脆弱性
OSコマンドで使用される特殊要素の不適切な無効化により、リモート攻撃者はgenerateSrpArray関数のRCE脆弱性を悪用してシステム全体を完全に乗っ取る可能性があります。この脆弱性は、攻撃者が何らかの方法でユーザーテーブルに任意のデ……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者は、SQL SELECTコマンド内の特殊要素を適切に無害化しないことで、getinfoエンドポイントにおける認証されていないSQLインジェクションの脆弱性を悪用する可能性があります。これにより、機密情報の完全な……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者は、setinfoエンドポイントにおける認証されていないSQLインジェクションの脆弱性を悪用できます。この脆弱性は、SQL UPDATEコマンド内の特殊要素が適切に無害化されていないことが原因です。この問題によ……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者が、SQL SELECTコマンド内の特殊要素の不適切な無害化により発生するmb24apiエンドポイントの認証されていないブラインドSQLインジェクション脆弱性を悪用する可能性があります。この脆弱性を利用すること……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
認証されていないリモート攻撃者が、データベースの認証情報を含む設定ファイルにアクセスする可能性があります。これにより機密性が一部損なわれる恐れがありますが、これらの認証情報を使用するためのエンドポイントは公開されていません。
- 2026-04-20
Apache Software FoundationのApache ActiveMQ等の複数製品における複数の脆弱性
Apache ActiveMQ BrokerおよびApache ActiveMQにおける不適切な入力検証および不適切なコード生成制御(コードインジェクション)の脆弱性です。Apache ActiveMQ Classicは、Webコンソールの……
- 2026-04-20
LizardSystemsのTerminal Services Managerにおける境界外書き込みに関する脆弱性
Terminal Services Manager 3.2.1にはローカルバッファオーバーフローの脆弱性が存在し、コンピュータ名フィールドに過度に長い文字列を入力することで攻撃者がアプリケーションをクラッシュさせることができます。攻撃者はコ……
- 2026-04-20
verypdfのEncrypt PDFにおける境界外書き込みに関する脆弱性
Encrypt PDF 2.3にはバッファオーバーフローの脆弱性があり、ローカルの攻撃者はパスワードフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせることが可能です。攻撃者は設定ダイアログのユーザーパスワードまた……
- 2026-04-20
TomaboのMP4 Converterにおける境界外書き込みに関する脆弱性
Tomabo MP4 Converter 3.25.22には、名前フィールドに過度に長い文字列を入力することで、ローカルの攻撃者がアプリケーションをクラッシュさせることができるサービス拒否の脆弱性があります。攻撃者は、ビデオ/オーディオフォ……