JVNDB Hitachi Ops Center Viewpointにおける複数の脆弱性
概要Hitachi Ops Center Viewpointに以下の脆弱性が存在します。 CVE-2014-3643, CVE-2023-3635, CVE-2023-6378, CVE-2023-6481, CVE-2023-35116,...
JVNDB JVNDB itsourcecodeのOnline Enrollment System Thesis Using PHP with Source Codeにおける複数の脆弱性
概要itsourcecode オンライン登録システム 1.0 に脆弱性が特定されました。影響を受けるのはコンポーネント Parameter Handler のファイル /enrollment/index.php?view=edit&id=3...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるヒープベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6において、動的割り当て後の残りのバッファ容量の検証が不足しているため、HTTP POSTボディ解析ロジックにヒープベースのバッファオーバーフローの脆弱性が特定されました。外部から提供された...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるヒープベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6 の HTTP 解析ループ内で、分割されたリクエストボディを連続した書き込み境界の検証なしに連結する際に、不十分な境界検証が原因でヒープベースのバッファオーバーフローの脆弱性が見つかりまし...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるヒープベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6において、ローカルビデオストリームコンテンツの非同期解析中に、ストリーミング入力を処理する際のバッファ境界のアライメントおよび検証が不十分でした。そのため、ヒープベースのバッファオーバーフ...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおける認証に関する脆弱性
概要TP-Link Tapo C520WS v2.6のDS構成サービスのHTTP処理において、認証チェック中のJSONリクエストの解析と認可ロジックの不整合により認証バイパスの脆弱性が特定されました。認証されていない攻撃者は、権限のあるDS...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6の設定処理コンポーネントにおいて、入力検証が不十分なため、スタックベースのバッファオーバーフロー脆弱性が特定されました。攻撃者は脆弱な設定パラメータに対して過度に長い値を供給することでこの...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおける古典的バッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6のHTTPリクエストパス解析ロジックにサービス拒否の脆弱性が確認されました。実装では生のリクエストパスの長さ制限を強制していますが、パスの正規化中に行われる展開処理を考慮していません。隣接...
JVNDB phpMyFAQにおけるデータクエリロジックの特殊要素の不適切な中立化に関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前では、phpmyfaq/src/phpMyFAQ/Search.php内のsearchCustomPages()メソッドがLIKE句に埋め込む前...
JVNDB phpMyFAQにおけるクロスサイトスクリプティングの脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前のphpMyFAQに含まれる正規表現ベースのSVGサニタイザー(SvgSanitizer.php)は、SVGのa href属性内のjavascr...