Tech Insights
【CVE-2024-49667】Local Business Addons For Eleme...
WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。
【CVE-2024-49667】Local Business Addons For Eleme...
WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。
【CVE-2024-49665】Web Bricks Addons for Elementor...
WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。
【CVE-2024-49665】Web Bricks Addons for Elementor...
WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...
Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...
Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。
【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...
WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。
【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...
WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。
【CVE-2024-48878】ManageEngine ADManager Plus 724...
ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。
【CVE-2024-48878】ManageEngine ADManager Plus 724...
ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...
GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...
GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。
【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...
ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。
【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...
ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...
MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...
MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10757】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のjs_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10757として特定されたこの脆弱性は、scripts引数の操作により発生し、CVSSスコアは最大5.3(MEDIUM)となっている。リモートからの攻撃が可能で、技術的な複雑さも低く、既に攻撃コードも公開されているため、早急な対応が求められる状況だ。
【CVE-2024-10757】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のjs_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10757として特定されたこの脆弱性は、scripts引数の操作により発生し、CVSSスコアは最大5.3(MEDIUM)となっている。リモートからの攻撃が可能で、技術的な複雑さも低く、既に攻撃コードも公開されているため、早急な対応が求められる状況だ。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10744】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のcomplex_header_2.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10744として識別されたこの脆弱性は、scriptsパラメータの不適切な処理に起因しており、リモートからの攻撃が可能だ。CVSS 4.0で中程度の5.3を記録し、システムの完全性への影響が懸念される。
【CVE-2024-10744】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のcomplex_header_2.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10744として識別されたこの脆弱性は、scriptsパラメータの不適切な処理に起因しており、リモートからの攻撃が可能だ。CVSS 4.0で中程度の5.3を記録し、システムの完全性への影響が懸念される。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10738】itsourcecodeのFarm Management Sy...
itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。
【CVE-2024-10738】itsourcecodeのFarm Management Sy...
itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。
【CVE-2024-10737】Codezips Free Exam Hall Seating...
Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。
【CVE-2024-10737】Codezips Free Exam Hall Seating...
Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10733】Restaurant Order System 1.0にSQL...
code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-10733】Restaurant Order System 1.0にSQL...
code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10700】code-projects University Event ...
code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-10700】code-projects University Event ...
code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...
Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...
Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...
Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。
【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...
Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。