JVNDB Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性
概要Phoenix Contactが提供するCHARX SEC-3xxxには、次の脆弱性が存在します。コードインジェクション(CWE-94)- CVE-2025-41699この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下...
JVNDB
JVNDB JVNDB 複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性
概要RSUPPORT株式会社が提供する複数の製品には、次の複数の脆弱性が存在します。RemoteView PCアプリケーションコンソールにおけるファイル検索パスの制御不備(CWE-427)- CVE-2025-26859RemoteCall...
JVNDB Hitachi Energy 製 Asset Suite におけるログ出力内容の不適切な無害化の脆弱性
概要Hitachi Energy 製 Asset Suite には、次の脆弱性が存在します。 * ログ出力内容の不適切な無害化(CWE-117) - CVE-2025-10217技術情報CVE: CVE-2025-10217公開日: 20...
JVNDB Draytek 製 Vigor ルーターにおける初期化されていないリソース使用の脆弱性
概要DrayOS が搭載されている Draytek 製 Vigor ルーターの WebUI には、初期化していない変数を使用している箇所があります。(CVE-2025-10547、CWE-456)技術情報CVE: CVE-2025-1054...
JVNDB バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
概要株式会社バッファローが提供するNAS Navigator2には、次の脆弱性が存在します。引用符で囲まれていない検索パス(CWE-428)- CVE-2025-61871この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下...
JVNDB CubeCart Limited の CubeCart(v6.5.5以前) におけるセッション期限に関する脆弱性
概要CubeCart Limited の CubeCart には、セッション期限に関する脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
JVNDB flowiseai の flowise におけるサーバサイドのリクエストフォージェリの脆弱性
概要flowiseai の flowise には、サーバサイドのリクエストフォージェリの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
JVNDB CubeCart Limited の CubeCart におけるクロスサイトスクリプティングの脆弱性
概要CubeCart Limited の CubeCart には、クロスサイトスクリプティングの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用してい...