JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が特定されました。影響を受けるのは、ファイル /cgi-bin/network_mgr.cgi 内の関数 cgi_speed/cgi_dhcpd_lease/cgi_ddns/cgi_...
JVNDB JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01にはセキュリティの脆弱性が発見されました。この脆弱性は、/cgi-bin/webfile_mgr.cgiファイルのdelete、rename、copy、move、chmod、chown機能に影...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が確認されました。この脆弱性は、ファイル/cgi-bin/system_mgr.cgiの関数cgi_set_host、cgi_set_ntp、cgi_fan_control、cgi_m...
JVNDB CERNのRucioにおけるSQL インジェクションの脆弱性
概要`FilterEngine.create_sqla_query()` におけるSQLインジェクション脆弱性により、認証済みの任意のRucioユーザーがDID検索エンドポイント(`GET /dids/scope/dids/search`)...
JVNDB PHPOfficeのPhpSpreadsheetにおけるクロスサイトスクリプティングの脆弱性
概要PhpSpreadsheetは、スプレッドシートファイルの読み書きを行う純粋なPHPライブラリです。HTMLライターは、セルの書式設定済みの値が元の値と異なる場合にhtmlspecialcharsによるエスケープ処理をスキップします。セ...
JVNDB PHPOfficeのPhpSpreadsheetにおける複数の脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書き用のライブラリです。バージョン1.30.2以前、2.0.0から2.1.14、2.2.0から2.4.3、3.3.0から3.10.3、および4.0.0から5.5.0において、I...
JVNDB PHPOfficeのPhpSpreadsheetにおけるクロスサイトスクリプティングの脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書き用ライブラリです。バージョン1.30.3以前、2.0.0から2.1.15、2.2.0から2.4.4、3.3.0から3.10.4、および4.0.0から5.6.0において、HT...
JVNDB Mervin Praison (MervinPraison)のPraisonAI等の複数製品におけるSQL インジェクションの脆弱性
概要PraisonAIはマルチエージェントチームシステムです。praisonaiバージョン4.6.9およびpraisonaiagentsバージョン1.6.9以前では、SQLiteConversationStoreにのみ入力検証が追加されてい...
JVNDB Sebastian BergmannのPHPUnitにおける複数の脆弱性
概要PHPUnitはPHP用のテストフレームワークです。バージョン12.5.21および13.1.5では、PHPUnitはPHPのINI設定を子プロセス(孤立したPHPTテスト実行に使用)に-d name=valueのコマンドライン引数として...
Postfix-log Postfix/DMARC ログ集計レポート 2026-05-08 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...