JVNDB D-Link CorporationのDIR-513 ファームウェアにおける境界外書き込みに関する脆弱性
概要D-Link DIR-513 v1.10のgoform/formSetWAN_Wizard51のcurTimeパラメータを介して発生するスタックバッファオーバーフローの脆弱性です。技術情報公開日: 2026-03-06T15:39:30...
脆弱性対策情報
JVNDB JVNDB D-Link CorporationのDIR-513 ファームウェアにおける境界外書き込みに関する脆弱性
概要D-Link DIR-513 v1.10 において、goform/formSetWANType_Wizard5 の curTime パラメータを介してスタックバッファオーバーフローが発生する脆弱性が存在します。技術情報公開日: 2026...
JVNDB OpenEMRにおけるパストラバーサルの脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン7.0.4およびそれ以前のEtherFaxActions.phpのdisposeDocument()メソッドには、認証されたユーザーがサ...
JVNDB oretnom23のSimple Online Men’s Salon Management System in PHP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Online Men's Salon Management System v1.0 は /msms/classes/Master.php?f=delete_appointment において、SQLインジェク...
JVNDB oretnom23のSimple Online Men’s Salon Management System in PHP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Online Men's Salon Management System v1.0 は、/msms/admin/appointments/view_appointment.php においてSQLインジェクシ...
JVNDB oretnom23のSimple Online Men’s Salon Management System in PHP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Online Men's Salon Management System v1.0 は、/classes/Master.php?f=delete_service においてSQLインジェクションの脆弱性が存在...
JVNDB oretnom23のSimple Online Men’s Salon Management System in PHP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodesterのオンラインメンズサロン管理システムv1.0には、/admin/services/manage_service.phpでSQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-03-06T15...
JVNDB oretnom23のPharmacy Point of Sale System using PHP and SQLite Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Pharmacy Point of Sale System v1.0 の /pharmacy/manage_product.php に SQLインジェクションの脆弱性が存在します。技術情報公開日: 2026...
JVNDB Craft CMSにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
概要Craftはコンテンツ管理システム(CMS)です。4.17.0-beta.1および5.9.0-beta.1以前のバージョンでは、認証された管理者がTwigテンプレートフィールド(例:メールテンプレート)にサーバーサイドテンプレートインジ...
JVNDB ProjectworldsのOnline Art Gallery Shopにおける複数の脆弱性
概要projectworlds Online Art Gallery Shop 1.0に脆弱性が発見されました。影響を受ける要素はコンポーネントRegistration Handlerのファイル/admin/registration.php...