JVNDB Draytek 製 Vigor ルーターにおける初期化されていないリソース使用の脆弱性
概要DrayOS が搭載されている Draytek 製 Vigor ルーターの WebUI には、初期化していない変数を使用している箇所があります。(CVE-2025-10547、CWE-456)技術情報CVE: CVE-2025-1054...
JVNDB
JVNDB JVNDB バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
概要株式会社バッファローが提供するNAS Navigator2には、次の脆弱性が存在します。引用符で囲まれていない検索パス(CWE-428)- CVE-2025-61871この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下...
JVNDB CubeCart Limited の CubeCart(v6.5.5以前) におけるセッション期限に関する脆弱性
概要CubeCart Limited の CubeCart には、セッション期限に関する脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
JVNDB flowiseai の flowise におけるサーバサイドのリクエストフォージェリの脆弱性
概要flowiseai の flowise には、サーバサイドのリクエストフォージェリの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
JVNDB CubeCart Limited の CubeCart におけるクロスサイトスクリプティングの脆弱性
概要CubeCart Limited の CubeCart には、クロスサイトスクリプティングの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用してい...
JVNDB CubeCart Limited の CubeCart における認証の欠如に関する脆弱性
概要CubeCart Limited の CubeCart には、認証の欠如に関する脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は、影...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...