CVE Vulnerability Database

doramart DoraCMS 3.0.xのメールAPIに、不適切な認証の脆弱性（CVE-2026-3794）が報告されています。この脆弱性を悪用されると、リモートからの攻撃により、認証なしにメール送信APIが利用される可能性があります。公開されたエクスプロイトコードが存在するため、早急な対応が推奨されます。

Delta ElectronicsのCOMMGR2製品において、深刻度「CRITICAL」に分類されるスタックベースのバッファオーバーフローの脆弱性（CVE-2026-3630）が報告されました。この脆弱性は、悪用された場合、システムへの不正アクセスやサービス停止につながる可能性があります。対象製品をご利用の企業は、速やかに情報収集と対策を講じることが強く推奨されます。

CVE-2026-3631は、Delta Electronics製のソフトウェアCOMMGR2に存在するバッファオーバーリードの脆弱性です。この脆弱性が悪用された場合、サービス運用妨害（DoS）状態に陥る可能性があると報告されています。深刻度はHIGH（CVSS 7.5）と評価されており、対象製品をご利用の企業は早急な情報収集と対策が推奨されます。

Comfast CF-AC100バージョン2.6.0.8において、リモートから悪用可能なコマンドインジェクションの脆弱性（CVE-2026-3798）が報告されました。この脆弱性は、特定のCGIパスの処理に起因し、攻撃者が任意のOSコマンドを実行する可能性があります。エクスプロイトコードが既に公開されており、早急な対策が求められます。

SourceCodester Sales and Inventory System 1.0にSQLインジェクションの脆弱性(CVE-2026-3790)が発見されました。この脆弱性は、check_supplier_details.phpファイルのPOSTパラメータ操作によって悪用される可能性があり、リモートからの攻撃が可能です。既にエクスプロイトコードが公開されていると報告されており、早急な対策が推奨されます。

SourceCodester Sales and Inventory System 1.0にSQLインジェクションの脆弱性（CVE-2026-3791）が報告されました。検索機能の`dashboard.php`ファイルにおいて、`searchtxt`引数の操作によりリモートからの攻撃が可能です。本脆弱性の悪用コードは既に公開されており、速やかな情報収集と対策が推奨されます。

SourceCodester Sales and Inventory System 1.0にSQLインジェクションの脆弱性（CVE-2026-3792）が報告されています。この脆弱性は、`purchase_invoice.php`ファイル内の`purchaseid`パラメータの処理に起因し、リモートからの攻撃により情報漏洩やデータ改ざんにつながる可能性があります。エクスプロイトコードが公開されており、早急な対応が推奨されます。

Tenda F453ルーターのファームウェアバージョン1.0.0.3に、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性(CVE-2026-3769)が報告されました。特定の機能への引数操作により、攻撃者が任意のコードを実行する可能性があります。本脆弱性のエクスプロイトコードは既に公開されており、早急な対策が求められます。

DoraCMS 3.0.xの特定の機能に、リモートから悪用可能なパス・トラバーサルの脆弱性（CVE-2026-3795）が報告されています。この脆弱性により、システム上の任意のファイルにアクセスされるなどの影響を受ける可能性があります。エクスプロイトコードが公開されており、早急な対応が推奨されます。