JVNDB D-Link CorporationのDSL-2740R ファームウェアにおける複数の脆弱性
概要D-Link DSL-2740R EU_01.15に脆弱性が確認されました。この脆弱性はWireless Setup Sectionコンポーネントの不明な機能に影響を及ぼします。Wireless Network Nameの引数を操作する...
JVNDB JVNDB LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
概要Linuxカーネルにおいて、以下の脆弱性が修正されました。mm/vma: __mmap_region()のメモリリークを修正しました。commit 605f6586ecf7("mm/vma: .mmap_prepareがファイルをスワッ...
JVNDB Shenzhen Tenda Technology Co.,Ltd.のAC18 ファームウェアにおけるコマンドインジェクションの脆弱性
概要Tenda AC18 V15.03.05.05_multiにコマンドインジェクションの脆弱性があります。この脆弱性は/goform/SetSambaCfgインターフェースに存在し、guestuserパラメータの不適切な処理により、攻撃者...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
概要Dolibarr ERP & CRM バージョン22.0.4以下において、WebsiteモジュールのPHPコード検出および編集権限の適用がすべての入力パラメーターに対して一貫して行われていません。そのため、HTML/JavaScript...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるOS コマンドインジェクションの脆弱性
概要Dolibarr ERP&CRM 22.0.4以下のWebsiteモジュールでは、アプリケーションがブラックリストベースのフィルタリングを使用してシステムコマンド実行に関連する危険なPHP関数の制限を行っています。PHPコンテンツの編集...
JVNDB WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0およびそれ以前のバージョンにおいて、エンドポイント`plugin/Live/view/Live_restreams/list.json.php`に不適...
JVNDB WWBNのAVideoにおける情報漏えいに関する脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0以前では、ウェブルートの`git.json.php`ファイルが`git log -1`を実行し、認証されていないユーザーに対してその全出力をJSON形式...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0およびそれ以前のバージョンでは、localeの保存エンドポイント(`locale/save.php`)が30行目で`$_POST`を無加工でパスに連結し...
JVNDB WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0以前では、`objects/`配下の複数のAVideo JSONエンドポイントが`$_REQUEST`や`$_GET`を介して状態を変更するリクエスト...
Postfix-log Postfix/DMARC ログ集計レポート 2026-04-24 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...