Tenda A18ルーターの特定ファームウェアバージョンにおいて、HTTPDサービスにスタックベースのバッファオーバーフローの脆弱性(CVE-2026-2930)が報告されました。リモートからの攻撃が可能であり、公開されたエクスプロイトが存在するため、速やかな対策が推奨されます。本脆弱性は中程度の深刻度と評価されています。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Tenda A18ルーターの特定ファームウェアバージョンにおいて、HTTPDサービスにスタックベースのバッファオーバーフローの脆弱性(CVE-2026-2930)が報告されました。リモートからの攻撃が可能であり、公開されたエクスプロイトが存在するため、速やかな対策が推奨されます。本脆弱性は中程度の深刻度と評価されています。
WordPressプラグイン「The Plus Addons for Elementor」に、認証されていない攻撃者がフォームのメールルーティングやリダイレクト設定を改ざんできる脆弱性(CVE-2026-2385)が報告されています。これにより、不正なメールリレーや攻撃者指定のサイトへのリダイレクトが発生する可能性があります。影響を受けるバージョンは6.4.7以前です。
rymcu forestのバージョン0.0.5以前に、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-2946)が報告されました。この脆弱性は、記事コンテンツ、コメント、ポートフォリオ機能に関連するXssUtils.java内の特定の関数に存在し、悪意のあるスクリプトが実行される可能性があります。リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されているため、早急な対応が推奨されます。
D-Link製ルーターDWR-M960のファームウェアバージョン1.01.07において、WLAN暗号化設定機能にスタックベースのバッファオーバーフローの脆弱性(CVE-2026-2928)が報告されました。特定の引数を操作することで、リモートからの攻撃が可能とされており、すでに攻撃コードが公開されているため、早急な対策が推奨されます。
WordPressプラグイン「Conditional CAPTCHA」のバージョン4.0.0以前に、オープンリダイレクトの脆弱性(CVE-2026-1369)が報告されました。この脆弱性は、特定のパラメータの検証不足により、ユーザーが悪意のある外部サイトへ誘導される可能性があります。影響を受けるシステムでは、速やかな対策が推奨されます。
itsourcecode Student Management System 1.0の「Add Student」モジュールに、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-2939)が報告されています。この脆弱性はリモートからの攻撃が可能であり、すでにエクスプロイトコードが公開されている可能性があるため、早急な対策が推奨されます。悪用されると、セッションハイジャックや情報窃取などのリスクが考えられます。
CVE-2026-2940は、Zaher1307 tiny_web_serverのURLハンドリング機能に存在する境界外書き込みの脆弱性です。リモートからの攻撃が可能で、エクスプロイトコードが公開されており、悪用される恐れがあります。深刻度はHIGH(CVSS 7.5)と評価されています。プロジェクトからの修正は未提供のため、利用者は早急な対策の検討が推奨されます。
SapneshNaik Student Management Systemのindex.phpファイルに、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-2943)が報告されました。特定の引数を操作することでリモートからの攻撃が可能とされており、公開されたエクスプロイトが悪用される可能性があります。ベンダーからの公式な対応は確認されていません。
YiFang CMSのバージョン2.0.5までの拡張管理モジュールに、クロスサイトスクリプティング(XSS)の脆弱性が発見されました。この脆弱性はリモートから悪用可能であり、既にエクスプロイトコードが公開されているため、速やかな対策が推奨されます。