JVNDB Guaven LabsのWordPress用SQL Chart BuilderにおけるSQL インジェクションの脆弱性
概要SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクショ...
JVNDB
JVNDB JVNDB ChurchCRMにおけるSQL インジェクションの脆弱性
概要ChurchCRMはオープンソースの教会管理システムです。バージョン7.1.0以前において、PropertyTypeEditor.phpにSQLインジェクションの脆弱性が存在しました。これは、プロパティタイプカテゴリの管理機能(Peop...
JVNDB D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8300 v16.07.26A1には、ip_position_asp関数のipパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を用いてサービス拒否(Do...
JVNDB D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8300 v16.07.26A1には、jingx_asp関数内のfxパラメータを介したバッファオーバーフローの脆弱性が存在することが判明しました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否(DoS...
JVNDB D-Link Corporationのdi-8300 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8300 v16.07.26A1には、tgfile_htm関数のfnパラメータを介したバッファオーバーフローが存在することが発見されました。この脆弱性により、攻撃者は細工された入力を使用してサービス拒否(DoS)を引...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1のqj.aspエンドポイントにおいて、ユーザー入力の不適切な検証が原因でバッファオーバーフローの脆弱性が発生します。技術情報公開日: 2026-04-13T11:14:27+09:00更...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1に脆弱性が発見されており、pppoe_list_opt.aspエンドポイントのsパラメータを操作されるとバッファオーバーフローが発生する可能性があります。sパラメータに過剰に大きな値を持...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1において、/qos_type_asp.aspエンドポイントのnameパラメータに対する十分でない入力検証によって、バッファオーバーフローの脆弱性が引き起こされます。技術情報公開日: 20...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1にはバッファオーバーフローの脆弱性が存在します。具体的には、qos.aspエンドポイントのwansパラメータを処理する際に発生します。技術情報公開日: 2026-04-13T11:14:...
JVNDB D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
概要D-Link DI-8003 16.07.26A1の/tggl.aspエンドポイントにおいて、不十分な入力検証が原因でバッファオーバーフローの脆弱性が存在します。技術情報公開日: 2026-04-13T11:14:16+09:00更新日...