CVE Vulnerability Database

Dromara UJCMS 10.0.2において、ImportDataControllerコンポーネントのimportChanel機能にインジェクションの脆弱性が報告されています。driverClassNameまたはurl引数を操作することでリモートからの攻撃が可能であり、攻撃コードが既に公開されているとされています。ベンダーからの対応は現時点では確認されておらず、深刻度はMEDIUMと評価されています。

qinming99 dst-adminのバージョン1.5.0までに、リモートからコマンドインジェクションを可能にする脆弱性（CVE-2026-2956）が発見されました。この脆弱性は、`/home/restore`ファイルの`revertBackup`関数における`Name`引数の操作によって引き起こされます。攻撃コードが既に公開されており、悪用される可能性があります。ベンダーからの対応は現時点では報告されていません。深刻度は「MEDIUM」と評価されています。

CVE-2026-2957は、qinming99 dst-adminのバージョン1.5.0以前に存在するサービス拒否（DoS）の脆弱性です。ファイルハンドラーコンポーネント内の特定の機能に起因し、遠隔からの攻撃によりシステムが利用不能になる可能性があります。この脆弱性の悪用コードはすでに公開されており、ベンダーからの対応は報告されていません。IT担当者は速やかな状況確認と対策の検討が推奨されます。

YiFang CMSのバージョン2.0.5以前に、拡張管理モジュール「Extended Management Module」の特定のファイルにクロスサイトスクリプティング（XSS）の脆弱性が報告されました。この脆弱性は、特定の引数の操作によってリモートから悪用される可能性があり、既にエクスプロイトコードが公開されています。対象製品をご利用の企業は、速やかに情報収集と対策を検討することが推奨されます。

UTT HiPER 810Gルーターに、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-2935）が報告されました。バージョン1.7.7-171114以前のファームウェアが影響を受け、特定の引数操作により機器の停止や任意のコード実行に繋がる可能性があります。既にエクスプロイトコードが公開されており、早急なファームウェアアップデートが推奨されます。

SourceCodester Student Result Management System 1.0 に、不適切なアクセス制御の脆弱性（CVE-2026-2938）が報告されています。この脆弱性は、`/srms/script/admin/core/update_smtp.php` ファイル内の機能に存在し、リモートからの攻撃により悪用される可能性があります。既に攻撃コードが公開されており、早急な対応が推奨されます。

東星オンラインストア管理システム ネット店舗管理システム バージョン1.01において、OSコマンドインジェクションの脆弱性（CVE-2026-2944）が報告されました。本脆弱性は、HTTP POSTリクエストの特定の引数を操作することで、リモートからの任意のOSコマンド実行を可能にするものです。既に攻撃コードが公開されており、早急な対策が求められます。

JeecgBoot 3.9.0の特定の機能において、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2026-2945）が報告されました。引数「fileUrl」の操作によりリモートからの攻撃が可能とされており、悪用コードも既に公開されています。ベンダーからの応答がないため、早急な確認と対策が推奨されます。

D-Link製ルーターDWR-M960のファームウェアバージョン1.01.07に、リモートから悪用可能なスタックベースバッファオーバーフローの脆弱性(CVE-2026-2929)が報告されました。本脆弱性は、特定の機能における引数の操作により発生し、攻撃が成功すると遠隔からのコード実行につながる可能性があります。既に攻撃コードが公開されており、早急な対策が求められます。