JVNDB Fabian RosのOnline Examination Systemにおける複数の脆弱性
概要code-projects Online Examination System 1.0 に脆弱性が発見されました。この脆弱性は、コンポーネントのログインページである /index.php ファイルの不明な機能に影響します。User 引数...
masaやん
JVNDB JVNDB Fabian RosのOnline Examination Systemにおける複数の脆弱性
概要code-projects Online Examination System 1.0に脆弱性が判明しました。この問題は、ファイル/admin_pic.phpの不明な機能の一部に影響を与えます。操作を実行することで、無制限にファイルのア...
JVNDB Shenzhen Tenda Technology Co.,Ltd.のac23 ファームウェアにおける複数の脆弱性
概要Tenda AC23のバージョン16.03.07.52に脆弱性が発見されました。この脆弱性は /goform/WifiExtraSet ファイルの未知の機能に影響を与えます。引数wpapsk_cryptoの操作によりバッファオーバーフロ...
JVNDB PHPGurukulのNews Portal Project in PHP and MySqlにおける複数の脆弱性
概要PHPGurukul News Portal 1.0に脆弱性が特定されました。この脆弱性は、Profile Pic Handlerというコンポーネントに影響を与えます。この脆弱性により、無制限のファイルアップロードが可能になります。攻撃...
JVNDB D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性
概要D-Link DIR-615 バージョン4.10までに脆弱性が検出されました。この脆弱性は、Web管理インターフェースのコンポーネントであるファイル/wiz_policy_3_machine.phpの不明な関数に影響を与えます。引数ip...
JVNDB phpMyFAQにおけるアクセス制御に関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.0.16以下では、dlattachment権限を持たない認証済みユーザーが、不十分な権限チェックによりFAQ添付ファイルをダウンロードできてしまいます。a...
JVNDB phpMyFAQにおける情報漏えいに関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.0.16以下では、複数の公開APIエンドポイントがアクセス制御の不備により機密性の高いユーザー情報を不適切に公開していました。OpenQuestionCo...
JVNDB Archer MR600におけるOSコマンドインジェクションの脆弱性
概要TP-Link Systems Inc.が提供するArcher MR600には、次の脆弱性が存在します。OSコマンドインジェクション(CWE-78) - CVE-2025-14756この脆弱性情報は、下記の方がJPCERT/CCに報告し...
Postfix-log Postfix/DMARC ログ集計レポート 2026-01-23 14:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB PHPGurukulのNews Portal Project in PHP and MySqlにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
概要phpgurukul News Portal Project V4.1 の remove_file.php に任意ファイル削除の脆弱性があります。file パラメータを利用することで、攻撃者が任意のファイルを削除できる可能性があります。...