JVNDB LibreNMSにおけるOS コマンドインジェクションの脆弱性
概要LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrd...
JVNDB JVNDB The PHP GroupのPHPにおけるSQL インジェクションの脆弱性
概要PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理し...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるインジェクションに関する脆弱性
概要Dolibarrはエンタープライズリソースプランニング(ERP)および顧客関係管理(CRM)ソフトウェアパッケージです。バージョン22.0.2およびそれ以前には、ユーザーのエクストラフィールド機能に認証されたリモートコード実行の脆弱性が...
JVNDB Electric Sheep FencingのpfSenseにおける複数の脆弱性
概要Netgate pfSense CE 2.7.2 は、post_reboot_commands プロパティを含むシリアライズされた PHP オブジェクトを含むバックアップファイルを使用してモジュールインストーラーを利用することで、コード...
JVNDB Electric Sheep FencingのpfSenseにおける複数の脆弱性
概要Netgate pfSense CE 2.8.0 には、pfsense.exec_php を介した XMLRPC API によるコード実行の脆弱性があります。注意点として、このAPI呼び出しは管理者のみが利用可能であり、管理者は意図的に...
JVNDB D-Link CorporationのDCS-932L Firmwareにおけるコマンドインジェクションの脆弱性
概要D-Link DCS-932L v2.18.01 は /bin/alphapd ファイルの関数 sub_42EF14 においてコマンドインジェクションの脆弱性が存在します。引数 LightSensorControl の操作によってコマン...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が特定されました。影響を受けるのは、ファイル /cgi-bin/network_mgr.cgi 内の関数 cgi_speed/cgi_dhcpd_lease/cgi_ddns/cgi_...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01にはセキュリティの脆弱性が発見されました。この脆弱性は、/cgi-bin/webfile_mgr.cgiファイルのdelete、rename、copy、move、chmod、chown機能に影...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が確認されました。この脆弱性は、ファイル/cgi-bin/system_mgr.cgiの関数cgi_set_host、cgi_set_ntp、cgi_fan_control、cgi_m...
JVNDB CERNのRucioにおけるSQL インジェクションの脆弱性
概要`FilterEngine.create_sqla_query()` におけるSQLインジェクション脆弱性により、認証済みの任意のRucioユーザーがDID検索エンドポイント(`GET /dids/scope/dids/search`)...