- 2026-01-09
blossomthemesのVandanaにおけるクロスサイトリクエストフォージェリの脆弱性
Blossom ThemesのVandana Liteにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、悪意のあるリクエストが実行される可能性があります。この問題は、Vandana Liteのバージョンn/aから1.1.9……
NVNB91st page
- 2026-01-09
Soda PDFのDesktopにおけるパストラバーサルの脆弱性
Soda PDF Desktopでは、CBZファイルの解析時にディレクトリトラバーサルの問題が存在し、リモートの攻撃者が影響を受ける環境で任意のコードを実行できる可能性があります。悪用するには、ユーザーが悪意のあるページを訪問したり、悪意の……
- 2026-01-09
Soda PDFのDesktopにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
Soda PDF DesktopのWordファイル処理において、不適切なユーザーインターフェースの警告が原因で、遠隔からコードが実行される恐れがあります。攻撃者は、ユーザーに細工されたページにアクセスさせたり、悪意のあるファイルを開かせたり……
- 2026-01-09
D-Link CorporationのDIR-605 ファームウェアにおける複数の脆弱性
D-Link DIR-605 202WWB03 に脆弱性が検出されました。影響を受けるのはファームウェアアップデートサービスの一部不明な機能です。操作を行うことでコマンドインジェクションが発生します。この攻撃はリモートから開始される可能性が……
- 2026-01-09
GmissionのWeb FAXにおける認証の欠如に関する脆弱性
Gmission Web Faxには認可が不足している脆弱性が存在し、権限の乱用や操作によってセッションクレデンシャルが偽造される可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
- 2026-01-09
GmissionのWeb FAXにおける認証に関する脆弱性
Gmission Web Faxには不適切な認証の脆弱性が存在し、これにより権限を昇格できる可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
- 2026-01-09
GmissionのWeb FAXにおける複数の脆弱性
Gmission Web Faxには、認証されていない第三者に機密情報が漏洩する脆弱性と認証不足の問題が存在し、認証を悪用される可能性があります。この問題は、バージョン3.0から4.0未満のWeb Faxに影響します。
- 2026-01-09
Ksenia SecurityのLares ファームウェアにおけるオープンリダイレクトの脆弱性
Ksenia Security Lares 4.0 バージョン 1.6 には、’cmdOk.xml’ スクリプトに URL リダイレクションの脆弱性が存在し、攻撃者が ‘redirectPage̵……
- 2026-01-09
Ksenia SecurityのLares ファームウェアにおける複数の脆弱性
Ksenia Security Lares 4.0 Home Automation バージョン 1.6 には、認証済みの攻撃者がMPFSファイルシステムのバイナリイメージをアップロードできる保護されていないエンドポイントの脆弱性があります。……
- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024 に脆弱性が発見されました。影響を受けるのは、コンポーネントの HTTP POST リクエストハンドラの /v2/file/safe/status ファイル内に存在する zfilev2_ap……