- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024 には脆弱性が存在します。この脆弱性は、コンポーネント HTTP POST リクエストハンドラの /v2/file/safe/open ファイル内にある zfilev2_api_open 関……
NVNB92nd page
- 2026-01-09
ZSPACEのZ4Pro+ ファームウェアにおける複数の脆弱性
ZSPACE Z4Pro+ 1.0.0440024に脆弱性が確認されています。影響を受ける要素は、HTTP POSTリクエストハンドラの /v2/file/safe/close ファイル内に存在する zfilev2_api_CloseSaf……
- 2026-01-09
code-projectsのAssessment Management Systemにおける複数の脆弱性
code-projects Assessment Management 1.0 に脆弱性が存在します。影響を受ける部分は /admin/add-module.php ファイルの不明な機能です。この脆弱性は、linked[] 引数の操作によっ……
- 2026-01-09
code-projectsのAssessment Management Systemにおける複数の脆弱性
code-projects Assessment Management 1.0 に脆弱性が存在します。login.php ファイルの不明な部分が影響を受けています。userid 引数を操作することで、SQL インジェクションが発生する可能性……
- 2026-01-09
Anirban Dutta等の複数ベンダの製品における複数の脆弱性
code-projects/anirbandutta9 Content Management SystemおよびNews-Buzz 1.0において、セキュリティの欠陥が確認されています。この脆弱性は、/admin/editposts.php……
- 2026-01-09
CampCodesのPark Ticketing Systemにおける複数の脆弱性
Campcodes Park Ticketing System 1.0に脆弱性が発見されました。影響を受ける要素はadmin_class.phpファイルのsave_pricing関数です。nameおよびride引数の操作によって、クロスサイ……
- 2026-01-09
FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性
FontForgeのSFDファイル解析処理においてUse-After-Freeの脆弱性が存在します。この脆弱性により、リモートの攻撃者は細工されたファイルをユーザーに開かせ、任意のコードを実行する可能性があります。SFDファイルをパースする……
- 2026-01-09
FontForgeのFontForgeにおける配列インデックスの検証に関する脆弱性
FontForgeのSFDファイル解析処理において、配列インデックスの適切なバリデーションが行われていないことが原因で、リモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者はFontForgeがインストールされた環境上……
- 2026-01-09
FontForgeのFontForgeにおける配列インデックスの検証に関する脆弱性
FontForgeのSFDファイル解析処理において配列インデックスの検証が不十分であるため、リモートの攻撃者が細工されたファイルを使用すると任意のコードを実行できる可能性があります。ユーザーが不正なSFDファイルを開くと本脆弱性を悪用される……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析にはヒープベースのバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行する可能性があります。ユーザーが悪意のあるページを訪問したり、不正なファイルを開くことで、この脆弱性が……