JVNDB D-Link CorporationのDCS-5615 Firmwareにおける複数の脆弱性
概要D-Link DCS-5615 バージョン1.01.00に脆弱性が発見されました。この脆弱性は、Boa Webserverコンポーネントのファイル /etc/conf.d/boa/boa.conf の不明な機能に影響を及ぼします。この操...
JVNDB
JVNDB JVNDB D-Link CorporationのDGS-1100-08PD Firmwareにおける複数の脆弱性
概要D-Link DGS-1100-08PD バージョン 1.00.006 に脆弱性が確認されました。この問題は、Web インターフェースのコンポーネントである /etc/boa.conf ファイルの不適切な処理に影響します。この操作により...
JVNDB D-Link CorporationのDWR-M920 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M920 1.1.50/1.1.70に脆弱性が検出されました。影響を受けるのは/boafrm/formSmsManageファイルの関数sub_41C8E8です。引数action_valueの操作によってコマンドイン...
JVNDB 複数のTP-LINK製品における重要情報の平文送信の脆弱性
概要TP-Link Systems Inc.が提供する複数の製品には、次の脆弱性が存在します。 重要情報の平文送信(CWE-319)- CVE-2026-34126 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方...
JVNDB deltasql Projectのdeltasqlにおける重要な機能に対する認証の欠如に関する脆弱性
概要Delta Sql 1.8.2には、認証されていない攻撃者が細工されたマルチパートフォームデータを使用してdocs_upload.phpにPOSTリクエストを送信することで、悪意のあるファイルをアップロードできる任意ファイルアップロード...
JVNDB D-Link CorporationのDI-7001MINI-8G ファームウェアにおける複数の脆弱性
概要D-Link DI-7001 MINI 19.09.19A1までのバージョンに脆弱性が検出されました。影響を受けるのはコンポーネントAPIのファイル/httpd_debug.asp内の関数sprintfです。引数Timeを操作することで...
JVNDB Waterfall Security SolutionsのWF-500 Firmwareにおける相対パストラバーサルの脆弱性
概要Nozomi Networks Labsは、バージョン7.9.1.0 R2502171040のWaterfall WF-500 RXホストにCWE-23: 相対パストラバーサル(Zip Slip)の脆弱性を特定しました。これにより、TX...
JVNDB Waterfall Security SolutionsのWF-500 FirmwareにおけるOS コマンドインジェクションの脆弱性
概要Nozomi Networks Labsは、バージョン7.9.1.0 R2502171040のWaterfall WF-500 RXホストにおいて、CWE-78: OSコマンドで使用される特殊要素の不適切な無害化(いわゆる「OSコマンド...
JVNDB TP-LINK TechnologiesのTL-SG108PE Firmwareにおけるクロスサイトスクリプティングの脆弱性
概要TP-LinkのTL-SG108PE v5スイッチのウェブ管理インターフェースにおいて、設定ファイルのインポート時にSYSNAM構成パラメータが適切にサニタイズされていないことに起因する永続的なクロスサイトスクリプティング(XSS)脆弱...
JVNDB TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
概要TP-Linkが提供するArcher BE450およびBE7200には、次の脆弱性が存在します。OSコマンドインジェクション(CWE-78) - CVE-2026-5509この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCE...