JVNDB TP-LINK Technologiesのtapo c200 ファームウェアにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要Tapo C200 v3のネットワークパケット処理ロジックにおいて、IPv4の断片化パケットを不適切に処理することでサービス拒否(DoS)脆弱性が確認されました。認証されていない隣接する攻撃者が細工されたパケットを送信すると、過剰なリソ...
masaやん
JVNDB JVNDB The Cacti GroupのCactiにおけるオープンリダイレクトの脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、str_contains($referer, CACTI_PATH_URL)でホストチェックではなく部分文...
JVNDB The Cacti GroupのCactiにおけるセッションの固定化の脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンでは、ログイン後にsession_regenerate_id()が呼び出されておらず、セッション固定(Sessi...
JVNDB The Cacti GroupのCactiにおけるSQL インジェクションの脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前には、managers.phpの未検証のunserialize関数とimplode関数の組み合わせによってSQLインジェクシ...
JVNDB The Cacti GroupのCactiにおけるパストラバーサルの脆弱性
概要Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前のバージョンには、Reportのformat_fileパラメータを介したパストラバーサルの脆弱性が存在し、任意のファイルを読...
JVNDB Revive Adserverにおけるアクセス制御に関する脆弱性
概要Revive Adserver 6.0.7およびそれ以前のバージョンにおいて、`tracker-campaigns.php`スクリプトでキャンペーンとトラッカーのリンク解除に対する適切な所有権検証が行われていなかったため、権限の低いユー...
JVNDB Revive Adserverにおけるクロスサイトスクリプティングの脆弱性
概要Revive Adserver 6.0.7およびそれ以前のバージョンのzone-include.phpスクリプトには、ユーザー入力の検証が不十分な脆弱性があります。権限の低いユーザーがiFrame呼び出しタグのrefreshパラメータを...
Postfix-log Postfix/DMARC ログ集計レポート 2026-06-26 20:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Analyzer viewpointおよびHitachi Ops Center Viewpointにおける複数の脆弱性
概要Hitachi Infrastructure Analytics Advisorに以下の脆弱性が存在します。 CVE-2025-48924 Hitachi Ops Center Analyzerに以下の脆弱性が存在します。 CVE-20...
JVNDB オラクルのMySQL Shellにおけるコードインジェクションの脆弱性
概要Oracle MySQLのMySQL Shell製品(コンポーネント:VS Code用シェル)に脆弱性があります。この脆弱性はサポート対象のバージョン2026.2.0から9.6.1に影響します。HTTP経由でネットワークアクセス可能な低...