PHPGurukul Online Shopping Portal Project 2.1にSQLインジェクションの脆弱性(CVE-2026-5639)が報告されました。特定のファイルとパラメータ操作により、リモートから攻撃が可能です。既にエクスプロイトコードが公開されており、情報漏洩やデータ改ざんのリスクがあるため、速やかな対策が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
PHPGurukul Online Shopping Portal Project 2.1にSQLインジェクションの脆弱性(CVE-2026-5639)が報告されました。特定のファイルとパラメータ操作により、リモートから攻撃が可能です。既にエクスプロイトコードが公開されており、情報漏洩やデータ改ざんのリスクがあるため、速やかな対策が推奨されます。
UTT HiPER 1250GWのファームウェアにバッファオーバーフローの脆弱性(CVE-2026-5566)が報告されました。特定のバージョンにおいて、リモートからの攻撃により任意のコード実行につながる可能性があります。本脆弱性の悪用コードは既に公開されており、早急なファームウェア更新が強く推奨されます。
PHPGurukul Online Shopping Portal Project 2.1にSQLインジェクションの脆弱性(CVE-2026-5552)が報告されました。この脆弱性は、/sub-category.phpファイルのpidパラメータの処理に起因し、リモートからの攻撃が可能です。既に攻撃コードが公開されており、データベースへの不正アクセスや情報漏洩につながる恐れがあります。対象システムをご利用のIT担当者様は、速やかに詳細を確認し、対策を講じることを推奨します。
Tenda M3 1.0.0.10に、リモートから悪用可能なバッファオーバーフローの脆弱性(CVE-2026-5567)が報告されました。特定の引数を操作することで、攻撃者が任意のコードを実行する可能性があります。本脆弱性は深刻度「HIGH」と評価されており、すでにエクスプロイトコードが公開されているため、早急な対策が推奨されます。
Redaxo CMS 5.2に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性に関する解説記事です。この脆弱性が悪用された場合、認証済みの管理者が細工されたページを閲覧することで、攻撃者によって新たな管理者アカウントが作成される可能性があります。
MyBB Like Plugin 3.0.0には、クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、検証されていない投稿件名に悪意のあるスクリプトを埋め込むことで、他のユーザーが攻撃者のプロフィールを閲覧した際に、そのスクリプトを実行させる可能性があります。
Linuxカーネルの`drm/logicvc`モジュールに、デバイスノードの参照が適切に解放されない参照リークの脆弱性(CVE-2026-23426)が発見され、修正されました。この脆弱性は、システムパフォーマンスの低下や不安定化につながる可能性があります。
Zohocorp ManageEngine Exchange Reporter Plusの特定のバージョンに、保存型クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-3879)が報告されました。この脆弱性は、Equipment Mailbox Detailsレポート機能に存在し、悪用されると悪意のあるスクリプトが実行される可能性があります。影響を受ける製品をご利用の企業は、速やかに対応を検討することが推奨されます。
Focalboardバージョン8.0において、アップロードされたファイルの所有権検証に不備があり、認証済み攻撃者が他ユーザーのファイル内容を閲覧できる脆弱性(CVE-2026-28736)が報告されました。本製品はスタンドアロン版としてサポートが終了しており、修正パッチは提供されません。