SourceCodester Sales and Inventory System 1.0にSQLインジェクションの脆弱性(CVE-2026-3792)が報告されています。この脆弱性は、`purchase_invoice.php`ファイル内の`purchaseid`パラメータの処理に起因し、リモートからの攻撃により情報漏洩やデータ改ざんにつながる可能性があります。エクスプロイトコードが公開されており、早急な対応が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
SourceCodester Sales and Inventory System 1.0にSQLインジェクションの脆弱性(CVE-2026-3792)が報告されています。この脆弱性は、`purchase_invoice.php`ファイル内の`purchaseid`パラメータの処理に起因し、リモートからの攻撃により情報漏洩やデータ改ざんにつながる可能性があります。エクスプロイトコードが公開されており、早急な対応が推奨されます。
Tenda F453ルーターのファームウェアバージョン1.0.0.3に、リモートから悪用可能なスタックベースのバッファオーバーフローの脆弱性(CVE-2026-3769)が報告されました。特定の機能への引数操作により、攻撃者が任意のコードを実行する可能性があります。本脆弱性のエクスプロイトコードは既に公開されており、早急な対策が求められます。
DoraCMS 3.0.xの特定の機能に、リモートから悪用可能なパス・トラバーサルの脆弱性(CVE-2026-3795)が報告されています。この脆弱性により、システム上の任意のファイルにアクセスされるなどの影響を受ける可能性があります。エクスプロイトコードが公開されており、早急な対応が推奨されます。
SourceCodester Computer Laboratory Management System 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2026-3770)が報告されました。この脆弱性が悪用されると、リモートからの攻撃により、ユーザーが意図しない操作を強制される可能性があります。本脆弱性に対するエクスプロイトコードが既に公開されており、注意が必要です。
Qi-ANXIN QAX Virus Removalのミニフィルタードライバー「QKSecureIO_Imp.sys」にアクセス制御の不備(CVE-2026-3796)が報告されました。この脆弱性は、ローカル環境での不正なアクセス制御につながる可能性があり、既にエクスプロイトコードが公開されています。ベンダーからの公式な対応は確認されていません。
itsourcecode University Management System 1.0にSQLインジェクションの脆弱性(CVE-2026-3765)が報告されました。この脆弱性は、特定のファイル内の引数操作によって引き起こされ、リモートからの攻撃が可能です。既にエクスプロイトコードが公開されており、情報漏洩やデータ改ざんなどのリスクがあるため、速やかな対策が推奨されます。
Tiandy製ビデオ監視システム「Tiandy Video Surveillance System 视频监控平台」のバージョン7.17.0に、認証なしで任意のファイルをアップロードできる脆弱性が発見されました。リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されていると報告されています。ベンダーからの対応は現時点では確認されていません。
Freedom Factory dGEN1の特定バージョンにおいて、`org.ethosmobile.ethoslauncher`コンポーネントの`FakeAppProvider`機能に不適切な認証の脆弱性が報告されています。この脆弱性はローカルからの攻撃によって悪用される可能性があり、すでにエクスプロイトコードが公開されているとされています。影響を受けるシステムでは、権限の不正な利用につながる恐れがあります。
RyuzakiShinji biome-mcp-serverのバージョン1.0.0以前に、リモートからコマンドインジェクションが可能となる脆弱性CVE-2026-3680が発見されました。この脆弱性は、biome-mcp-server.tsファイル内の特定の機能に存在し、悪用されると任意のコマンドが実行される可能性があります。既に攻撃コードが公開されており、速やかな対策が推奨されます。