実際の悪用を確認
CVE-2014-1776 Microsoft Internet Explorer Memory Corruption
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
Microsoft Internet Explorer DoS は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
Microsoft Internet Explorer DoS は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
重大な露出リスク
新たな重大 Reolink Rlc-410w Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
重大な露出リスク
新たな重大 Reolink Rlc-410w Firmware Command Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Apple Memory Corruption
SonicWall SMA 100 Appliances Stack-Based Buffer Overflow
Grandstream Networks UCM6200 Series SQL Injection
Microsoft Windows Background Intelligent Transfer Service (BITS) Improper Privilege Management
Intel Active Management Technology (AMT), Small Business Technology (SBT), and Standard Manageability Privilege Escalation
GNU Bourne-Again Shell (Bash) Arbitrary Code Execution
GNU Bourne-Again Shell (Bash) Arbitrary Code Execution
Microsoft Internet Explorer Memory Corruption
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
A CWE-614 Insufficient Session Expiration vulnerability exists that could allow an attacker to maintain an unauthorized access over a hij...
The package zip-local before 0.3.5 are vulnerable to Arbitrary File Write via Archive Extraction (Zip Slip) which can lead to an extracti...
An OS command injection vulnerability exists in the device network settings functionality of reolink RLC-410W v3.0.0.136_20121102.
An OS command injection vulnerability exists in the device network settings functionality of reolink RLC-410W v3.0.0.136_20121102.
Multiple Tenda devices are affected by authentication bypass, such as AC15V1.0 Firmware V15.03.05.20_multi?AC5V1.0 Firmware V15.03.06.48_...
H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/admin.php?module=admin_group_edit&agID.
H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/categories.php?box_group_id.
H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/admin.php?module=admin_access_group_...
H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/customers.php?page=1&cID.
An out-of-bounds write vulnerability exists in the device TestEmail functionality of reolink RLC-410W v3.0.0.136_20121102.