JVNDB D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性
概要D-Link DCS-935L 1.10.01にセキュリティ上の脆弱性が検出されました。この問題は、HTTPハンドラーのコンポーネントであるファイル/web/cgi-bin/greece/rheaの関数snprintfに影響を及ぼします...
参考
JVNDB JVNDB D-Link CorporationのDCS-5615 Firmwareにおける複数の脆弱性
概要D-Link DCS-5615 バージョン1.01.00に脆弱性が発見されました。この脆弱性は、Boa Webserverコンポーネントのファイル /etc/conf.d/boa/boa.conf の不明な機能に影響を及ぼします。この操...
JVNDB D-Link CorporationのDGS-1100-08PD Firmwareにおける複数の脆弱性
概要D-Link DGS-1100-08PD バージョン 1.00.006 に脆弱性が確認されました。この問題は、Web インターフェースのコンポーネントである /etc/boa.conf ファイルの不適切な処理に影響します。この操作により...
JVNDB D-Link CorporationのDWR-M920 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M920 バージョン1.1.50までに脆弱性が検出されました。影響を受ける箇所は /boafrm/formUSSDSetup ファイル内の関数 sub_41CF20 です。引数 ussdValue の操作によりコマ...
JVNDB D-Link CorporationのDIR-823G ファームウェアにおける複数の脆弱性
概要D-Link DIR-823G 1.0.2B05にはセキュリティ上の欠陥が発見されました。影響を受けるのはコンポーネントvsftpdのファイル/etc/vsftpd.confの不明な機能です。不正な操作を行うと、最小権限の侵害が発生しま...
JVNDB D-Link CorporationのDWR-M920 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M920 1.1.50/1.1.70に脆弱性が検出されました。影響を受けるのは/boafrm/formSmsManageファイルの関数sub_41C8E8です。引数action_valueの操作によってコマンドイン...
JVNDB 複数のTP-LINK製品における重要情報の平文送信の脆弱性
概要TP-Link Systems Inc.が提供する複数の製品には、次の脆弱性が存在します。 重要情報の平文送信(CWE-319)- CVE-2026-34126 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方...
JVNDB TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
概要TP-Linkが提供するArcher BE450およびBE7200には、次の脆弱性が存在します。OSコマンドインジェクション(CWE-78) - CVE-2026-5509この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCE...
JVNDB D-Link CorporationのDCS-932L Firmwareにおけるコマンドインジェクションの脆弱性
概要D-Link DCS-932L v2.18.01 は /bin/alphapd ファイルの関数 sub_42EF14 においてコマンドインジェクションの脆弱性が存在します。引数 LightSensorControl の操作によってコマン...
JVNDB D-Link CorporationのD-Link DNS-320 ファームウェアにおける複数の脆弱性
概要D-Link DNS-320 2.06B01に脆弱性が特定されました。影響を受けるのは、ファイル /cgi-bin/network_mgr.cgi 内の関数 cgi_speed/cgi_dhcpd_lease/cgi_ddns/cgi_...