JVNDB Shenzhen Tenda Technology Co.,Ltd.のA18 ファームウェアにおける複数の脆弱性
概要Tenda A18 15.13.07.13 に脆弱性が発見されました。この脆弱性はコンポーネント Httpd Service のファイル /goform/WifiExtraSet にある strcpy 関数に影響します。引数 wpaps...
脆弱性対策情報
JVNDB JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 1.01.07に脆弱性が発見されました。この脆弱性は、コンポーネント「高度なファイアウォール設定エンドポイント」のファイル/boafrm/formFirewallAdv内の関数sub_425FF8に影響を...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 1.01.07に脆弱性が発見されました。この問題は、ファイル/boafrm/formDosCfg内の関数sub_46385Cに影響を与えます。引数submit-urlの操作によって、スタックベースのバッフ...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 1.01.07に脆弱性が確認されました。影響を受けるのは/boafrm/formIpQoSファイルの関数sub_427D74です。引数submit-urlの操作により、スタックベースのバッファオーバーフロ...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 バージョン 1.01.07 に脆弱性が確認されました。影響を受けるのは、WAN インターフェース設定ハンドラーのコンポーネント内にあるファイル /boafrm/formWanConfigSetup の関数...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 バージョン1.01.07にセキュリティの脆弱性が発見されました。影響を受ける箇所は /boafrm/formIpv6Setup ファイル内の関数 sub_469104 です。引数 submit-url の...
JVNDB Projectworldsのonline time table generatorにおける複数の脆弱性
概要ProjectWorlds Online Time Table Generator 1.0 の /admin/student.php および /admin/teacher.php に認証が欠如しており、有効なセッションなしでこれらのエン...
JVNDB CodeAstroのmembership management systemにおける認証の欠如に関する脆弱性
概要CodeAstroメンバーシップ管理システム1.0のprint_membership_card.phpには認証および認可が欠如しているため、未認証の攻撃者が操作されたidパラメータを使った直接リクエストを通じて任意のユーザーのメンバーシ...
JVNDB ZoneMinderにおけるOS コマンドインジェクションの脆弱性
概要ZoneMinder v1.36.34 には web/views/image.php にコマンドインジェクションの脆弱性があります。アプリケーションはユーザーからの入力を検証せずに直接 exec() 関数に渡しているためです。技術情報公...
JVNDB WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
概要Ays Proが提供するWordPress用プラグインSurvey Makerには、次の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79)- CVE-2025-26370 この脆弱性情報は、情報セキュリティ早期警戒パート...