概要Popup Box WordPressプラグインのバージョン5.5.0未満では、popupデータを保存する前のadd_or_edit_popupbox()関数でnonceの適切な検証が行われていません。そのため、認証されていない攻撃者が...

概要SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクショ...

概要ChurchCRMはオープンソースの教会管理システムです。バージョン7.1.0以前において、PropertyTypeEditor.phpにSQLインジェクションの脆弱性が存在しました。これは、プロパティタイプカテゴリの管理機能（Peop...

概要D-Link DI-8300 v16.07.26A1には、ip_position_asp関数のipパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を用いてサービス拒否（Do...

概要D-Link DI-8300 v16.07.26A1には、jingx_asp関数内のfxパラメータを介したバッファオーバーフローの脆弱性が存在することが判明しました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否（DoS...

概要D-Link DI-8300 v16.07.26A1には、tgfile_htm関数のfnパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否（DoS）を引...

概要D-Link DI-8003 16.07.26A1のqj.aspエンドポイントにおいて、ユーザー入力の不適切な検証が原因でバッファオーバーフローの脆弱性が発生します。技術情報公開日: 2026-04-13T11:14:27+09:00更...

概要D-Link DI-8003 16.07.26A1に脆弱性が発見されており、pppoe_list_opt.aspエンドポイントのsパラメータを操作されるとバッファオーバーフローが発生する可能性があります。sパラメータに過剰に大きな値を持...

概要D-Link DI-8003 16.07.26A1において、/qos_type_asp.aspエンドポイントのnameパラメータに対する十分でない入力検証によって、バッファオーバーフローの脆弱性が引き起こされます。技術情報公開日: 20...

概要D-Link DI-8003 16.07.26A1にはバッファオーバーフローの脆弱性が存在します。具体的には、qos.aspエンドポイントのwansパラメータを処理する際に発生します。技術情報公開日: 2026-04-13T11:14:...