CVE Vulnerability Database

rui314 moldのバージョン2.40.4以前に、オブジェクトファイル処理コンポーネントにヒープベースのバッファオーバーフローの脆弱性が報告されました。この脆弱性はローカルからの攻撃を必要とし、既にエクスプロイトコードが公開されているとされています。

itsourcecode Online Doctor Appointment System 1.0にSQLインジェクションの脆弱性（CVE-2026-3981）が報告されました。この脆弱性は、`/admin/doctor_action.php`ファイルにおいて、ID引数を操作することで発生し、リモートからの攻撃が可能です。既に攻撃コードが公開されており、早急な対応が推奨されます。システム管理者の方は、詳細を確認し、適切な対策を講じる必要があります。

itsourcecode University Management System 1.0のview_result.phpファイルにクロスサイトスクリプティング（XSS）の脆弱性が報告されました。特定の引数操作によりリモートからの攻撃が可能で、公開されたエクスプロイトが存在するとされています。影響を受けるシステムでは早急な確認と対策が推奨されます。

Tenda W3ルーターのバージョン1.0.0.3(2204)において、HTTPハンドラーの特定の機能にスタックベースのバッファオーバーフローの脆弱性(CVE-2026-3972)が発見されました。この脆弱性はローカルネットワークからの攻撃でのみ悪用される可能性があり、既にエクスプロイトコードが公開されています。

Tenda W3 1.0.0.3(2204) ルーターに、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性（CVE-2026-3973）が報告されました。特定のPOSTパラメータ操作によりシステムが不安定になる可能性があり、エクスプロイトコードが既に公開されています。早急な対策が推奨されます。

ASUS Business System Control Interfaceドライバーに、ローカルの非特権ユーザーが権限昇格を引き起こす可能性のある脆弱性（CVE-2025-15037）が報告されました。細工されたIOCTLリクエストを送信することで、機密性の高いハードウェアリソースへの不正アクセスやカーネル情報の漏洩につながる恐れがあります。ASUSからの公式情報を確認し、適切な対策を講じることが推奨されます。

Tenda W3ルーターの特定のファームウェアバージョンに、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性（CVE-2026-3975）が発見されました。この脆弱性は、特定のPOSTパラメータ操作によって引き起こされ、既にエクスプロイトコードが公開されているため、早急な対策が推奨されます。

Tenda W3 1.0.0.3(2204) バージョンのルーターにおいて、スタックベースのバッファオーバーフローの脆弱性（CVE-2026-3976）が報告されました。この脆弱性は、特定のPOSTパラメータの処理に起因し、リモートからの攻撃が可能とされています。既にエクスプロイトコードが公開されており、速やかなファームウェアのアップデートが推奨されます。

ファイル共有システム「projectsend」のバージョン r1945 以前に、AJAX エンドポイントにおける認証不備の脆弱性（CVE-2026-3977）が報告されました。この脆弱性により、遠隔の第三者が認証を回避し、不正な操作を行う可能性があります。開発元から提供されているパッチの速やかな適用が強く推奨されます。