- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT進取512Wのバージョン3.1.7.7-171114以前には脆弱性が存在します。この脆弱性は、コンポーネントEndpointのファイル/goform/formNatStaticMap内で使用されているstrcpy関数に起因します。Na……
NVNB97th page
- 2026-01-09
Shanghai UTT Technologies Co., Ltd.の512w Firmwareにおける複数の脆弱性
UTT 先進 512W のバージョン 3.1.7.7-171114 までに脆弱性が確認されました。影響を受けるのは、/goform/formConfigFastDirectionW ファイルの strcpy 関数です。引数 ssid の操作……
- 2026-01-09
macrozhengのmallにおける複数の脆弱性
macrozheng mall 1.0.3までにセキュリティ上の脆弱性が検出されました。この脆弱性はMember Endpointコンポーネントのファイル/member/address/update/に存在する不明なコードに起因しています。……
- 2026-01-09
JEECGのJeecgBootにおける複数の脆弱性
JeecgBoot 3.9.0までに脆弱性が検出されました。この問題は、/sys/sysDepartRole/listファイルのqueryPageList関数に影響します。deptId引数の操作によって認可が不適切に行われます。この攻撃はリ……
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0 にセキュリティ脆弱性が検出されました。影響を受けるのはコンポーネント管理インターフェースのファイル /goform/wizardset 内の関数 do_setWizard_asp です。……
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0に脆弱性が存在します。この脆弱性は、NTPSyncWithHost.cgiファイル内のsub_F934関数に影響し、操作によってコマンドインジェクションが発生する可能性があります。攻撃者は……
- 2026-01-09
TRENDnetのtew-822dre ファームウェアにおける複数の脆弱性
TRENDnet TEW-822DRE 1.00B21/1.01B06 に脆弱性が発見されています。これは /boafrm/formWsc ファイルの関数 sub_43ACF4 に影響します。引数 peerPin の操作によって、コマンドイ……
- 2026-01-09
XunRuiCMSのXunRuiCMSにおける複数の脆弱性
dayrui XunRuiCMS バージョン 4.7.1 までに脆弱性が確認されました。影響を受ける要素は、コンポーネント JSONP Callback Handler の /dayrui/Fcms/Init.php ファイル内の dr_s……
- 2026-01-08
Debian等の複数ベンダの製品におけるプロセス制御に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前には、攻撃者が任意のコードをクローン時に実行できるようにローカルリポジトリを準備できる脆……