概要Sourcecodester Online Reviewer System v1.0のファイル/system/system/admins/assessments/examproper/exam-update.phpには、SQLインジェク...

概要Sourcecodester Online Reviewer System v1.0 は、/system/system/admins/assessments/examproper/questions-view.php ファイルにSQLイ...

概要Popup Box WordPressプラグインのバージョン5.5.0未満では、popupデータを保存する前のadd_or_edit_popupbox()関数でnonceの適切な検証が行われていません。そのため、認証されていない攻撃者が...

概要SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクショ...

概要ChurchCRMはオープンソースの教会管理システムです。バージョン7.1.0以前において、PropertyTypeEditor.phpにSQLインジェクションの脆弱性が存在しました。これは、プロパティタイプカテゴリの管理機能（Peop...

概要D-Link DI-8300 v16.07.26A1には、ip_position_asp関数のipパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を用いてサービス拒否（Do...

概要D-Link DI-8300 v16.07.26A1には、jingx_asp関数内のfxパラメータを介したバッファオーバーフローの脆弱性が存在することが判明しました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否（DoS...

概要D-Link DI-8300 v16.07.26A1には、tgfile_htm関数のfnパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否（DoS）を引...

概要D-Link DI-8003 16.07.26A1のqj.aspエンドポイントにおいて、ユーザー入力の不適切な検証が原因でバッファオーバーフローの脆弱性が発生します。技術情報公開日: 2026-04-13T11:14:27+09:00更...

概要D-Link DI-8003 16.07.26A1に脆弱性が発見されており、pppoe_list_opt.aspエンドポイントのsパラメータを操作されるとバッファオーバーフローが発生する可能性があります。sパラメータに過剰に大きな値を持...