Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
itsourcecode製品のバージョン1.0において、SQLインジェクションの脆弱性(CVE-2026-3767)が報告されました。管理画面のteacher-attendance.phpファイル内で、teacher_id引数を操作することでリモートからの攻撃が可能とされています。公開されたエクスプロイトコードが存在するため、早急な対策が推奨されます。
CVE-2026-3768は、Tenda F453ルーターのバージョン1.0.0.3に存在するスタックベースのバッファオーバーフロー脆弱性です。formWrlExtraSet関数が影響を受け、リモートからの攻撃が可能です。エクスプロイトコードが公開されており、速やかなファームウェアアップデートが推奨されます。
UltraVNC 1.6.4.0のWindows版において、Windowsサービスコンポーネント内のcryptbase.dllにDLL検索パスの脆弱性が確認されました。この脆弱性はローカルアクセスを必要とし、攻撃の複雑性は高いと報告されています。悪用された場合、意図しないDLLがロードされる可能性があります。本記事では、この脆弱性の概要、影響、および推奨される対策について解説します。
Bytedeskのバージョン1.3.9以前に、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性(CVE-2026-3788)が報告されています。この脆弱性は、`SpringAIOpenrouterRestController`コンポーネント内の`getModels`関数における`apiUrl`引数の操作によって引き起こされ、リモートからの攻撃が可能とされています。公開されたエクスプロイトコードが存在するため、速やかな対策が推奨されます。
SourceCodester/janobe Resort Reservation System 1.0にSQLインジェクションの脆弱性が発見されました。特定のファイル内の引数操作により、リモートから攻撃される可能性があります。本脆弱性の悪用コードは既に公開されており、注意が必要です。
EasyCMSのバージョン1.6以前において、SQLインジェクションの脆弱性(CVE-2026-3785)が報告されました。特定のファイル内のリクエストパラメータ操作により、リモートからの攻撃が可能です。公開されたエクスプロイトが存在するため、早急な対応が推奨されます。
EasyCMSのバージョン1.6以前にSQLインジェクションの脆弱性(CVE-2026-3786)が発見されました。特定のファイル内のリクエストパラメータ操作により、リモートからの攻撃でデータベース情報が不正に取得される可能性があります。既に攻撃コードが公開されており、ベンダーからの対応がないため、早急な対策が求められます。
Bytedeskのバージョン1.3.9以前に、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性(CVE-2026-3789)が報告されました。特定の引数を操作することで、リモートからの攻撃により内部ネットワークへのアクセスや情報漏洩につながる可能性があります。この脆弱性に対するエクスプロイトコードは既に公開されており、速やかな対策が推奨されます。
SourceCodester Sales and Inventory System バージョン1.0において、SQLインジェクションの脆弱性(CVE-2026-3793)が報告されました。GETパラメータ`sellid`の不適切な処理により、リモートからの攻撃でデータベースが不正に操作される可能性があります。本脆弱性の悪用コードは既に公開されており、注意が必要です。