JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1には、複数のパラメータを介して細工された入力を送信することで攻撃者が悪意のあるスクリプトを注入できるリフレクト型クロスサイトスクリプティングの脆弱性があります。攻撃者はinterfaces_vlan_edit....
JVNDB JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1にはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、認証されていない攻撃者がホストパラメーターの入力検証の不備を悪用して悪意のあるスクリプトを注入できます。攻撃者はdiag_ping.phpエンド...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1には、ホストパラメータの入力検証が不十分であり、これを悪用して認証されていない攻撃者が悪意のあるスクリプトを注入できるリフレクト型クロスサイトスクリプティングの脆弱性があります。攻撃者はPOSTリクエストを通じ...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1には、認証された攻撃者がcategoryパラメータに細工された入力を送信することで悪意のあるスクリプトを注入できる永続型クロスサイトスクリプティングの脆弱性があります。攻撃者はfirewall_rules_ed...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1にはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、攻撃者はvpn_ipsec_settings.phpのpassthrough_networksパラメータを悪用して悪意のあるスクリプトを注入する...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1には、system_advanced_sysctl.phpエンドポイントにリフレクト型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者はvalueパラメータを介して悪意のあるス...
JVNDB D-Link CorporationのDIR-823X ファームウェアにおける複数の脆弱性
概要D-Link DIR-823X 250416 に脆弱性が発見されました。この問題は /goform/set_ac_status ファイルの一部の不明な機能に影響を及ぼします。ac_ipaddr、ac_ipstatus、ap_randti...
JVNDB PHPGurukulのHospital Management Systemにおける複数の脆弱性
概要PHPGurukul Hospital Management System 4.0にセキュリティ脆弱性が検出されました。影響を受けるのはファイル/hms/admin/manage-doctors.php内の特定の関数であり、引数IDの操...
Postfix-log Postfix/DMARC ログ集計レポート 2026-02-13 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB Mayuri K.のGas Agency Management Systemにおける複数の脆弱性
概要SourceCodester Gas Agency Management System 1.0 に脆弱性が発見されました。この問題は、ファイル /gasmark/php_action/createUser.php にある不明な処理に影響...