JVNDB D-Link CorporationのDIR-513 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
概要D-Link DIR-513 v1.10 の goform/formWlanSetup にある webPage パラメータを介したスタックバッファオーバーフローの脆弱性があります。技術情報公開日: 2026-03-16T12:01:48...
脆弱性対策情報
JVNDB JVNDB D-Link CorporationのDIR-513 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
概要D-Link DIR-513 v1.10のgoform/formVirtualServにあるcurTimeパラメータを介したスタックバッファオーバーフローの脆弱性が存在します。技術情報公開日: 2026-03-16T12:01:45+0...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
概要D-Link DIR-513 v1.10 の goform/formSetWizard1 において、curTime パラメータを介したスタックバッファオーバーフローの脆弱性が存在します。技術情報公開日: 2026-03-16T12:01...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
概要D-Link DIR-513 v1.10のgoform/formSetWizard2に対するcurTimeパラメータを介したスタックバッファオーバーフローの脆弱性が存在します。技術情報公開日: 2026-03-16T12:01:39+0...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
概要D-Link DIR-513 v1.10において、goform/formWlanGuestSetupのwebPageパラメータを介して発生するスタックバッファオーバーフローの脆弱性です。技術情報公開日: 2026-03-16T12:01...
JVNDB TomalofficialのOOP CMS BLOGにおけるSQL インジェクションの脆弱性
概要OOP CMS BLOG 1.0にはSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が複数のパラメータを通じて悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者はsearch.phpのsearchパラ...
JVNDB TomalofficialのOOP CMS BLOGにおけるクロスサイトリクエストフォージェリの脆弱性
概要OOP CMS BLOG 1.0にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、認証されていない攻撃者が悪意のあるPOSTリクエストを作成することで管理者ユーザーアカウントを作成できます。攻撃者はuserName、p...
JVNDB SBitsoft.comのEventoBotにおけるSQL インジェクションの脆弱性
概要EventobotにSQLインジェクションの脆弱性が発見されました。この脆弱性により、攻撃者は「/assets/php/calculate_discount.php」の「promo_send」パラメータを通じてデータベースのデータを取得...
JVNDB DepomoのChartbrewにおけるSQL インジェクションの脆弱性
概要Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのウェブアプリケーションです。バージョン4.8.3より前のバージョンでは、認証されていない攻撃者がChartbrewに接続され...
JVNDB TOTOLINKのN300RH ファームウェアにおける複数の脆弱性
概要Totolink N300RH 6..1c.1353_B20190305に脆弱性が発見されました。影響を受けるのはCGIハンドラコンポーネントの/cgi-bin/cstecgi.cgiファイル内にあるsetWiFiWpsConfig関数...