JVNDB D-Link CorporationのDCS-932L Firmwareにおけるコマンドインジェクションの脆弱性
概要D-Link DCS-932L v2.18.01 は /bin/alphapd ファイルの関数 sub_42EF14 においてコマンドインジェクションの脆弱性が存在します。引数 LightSensorControl の操作によってコマン...
参考
JVNDB JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が特定されました。影響を受けるのは、ファイル /cgi-bin/network_mgr.cgi 内の関数 cgi_speed/cgi_dhcpd_lease/cgi_ddns/cgi_...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01にはセキュリティの脆弱性が発見されました。この脆弱性は、/cgi-bin/webfile_mgr.cgiファイルのdelete、rename、copy、move、chmod、chown機能に影...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が確認されました。この脆弱性は、ファイル/cgi-bin/system_mgr.cgiの関数cgi_set_host、cgi_set_ntp、cgi_fan_control、cgi_m...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が確認されました。この脆弱性はファイルyyxz.aspのsprintf関数に影響を及ぼします。引数IDの操作によりスタックベースのバッファオーバーフローが発生します。攻撃はリモー...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1には脆弱性が確認されました。影響を受けるのはHTTPハンドラーのコンポーネントにあるファイル/auto_reboot.aspのsprintf関数です。引数enable/timeを操作する...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1にセキュリティ上の脆弱性が検出されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラー内のファイル/url_rule.aspの関数url_rule_aspに影響を与えます。...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が検出されました。この脆弱性は、HTTPリクエストハンドラのコンポーネントにあるファイル/tggl.asp内の関数tggl_aspに影響を及ぼします。引数Nameを操作するとバッ...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が発見されました。これは、Web管理インターフェースのコンポーネントであるファイル/url_member.aspの不明な部分に影響を与えます。引数Nameを操作すると、バッファオ...
JVNDB D-Link Corporationのdi-8100 ファームウェアにおける複数の脆弱性
概要D-Link DI-8100 16.07.26A1に脆弱性が発見されました。この脆弱性はCGIハンドラのコンポーネントである/user_group.aspファイルのsprintf関数に影響を与えます。この操作によりバッファオーバーフロー...