JVNDB TP-LINK TechnologiesのTL-SG108PE Firmwareにおけるクロスサイトスクリプティングの脆弱性
概要TP-LinkのTL-SG108PE v5スイッチのウェブ管理インターフェースにおいて、設定ファイルのインポート時にSYSNAM構成パラメータが適切にサニタイズされていないことに起因する永続的なクロスサイトスクリプティング(XSS)脆弱...
JVN
JVNDB JVNDB TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
概要TP-Linkが提供するArcher BE450およびBE7200には、次の脆弱性が存在します。OSコマンドインジェクション(CWE-78) - CVE-2026-5509この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCE...
JVNDB WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性
概要Zohoが提供するWordPress用プラグインZoho Mail for WordPressには、次の脆弱性が存在します。 クロスサイトリクエストフォージェリ(CWE-352)- CVE-2026-8174 この脆弱性情報は、情報セキ...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるコードインジェクションの脆弱性
概要Dolibarr ERP CRM 7.0.3には、認証されていない攻撃者がdb_nameパラメータを介してPHPコードを注入し、任意のコードを実行できるリモートコード実行の脆弱性があります。攻撃者は、悪意のあるPHPコードを含むdb_n...
JVNDB Pavel OdintsovのFastNetMonにおけるOS コマンドインジェクションの脆弱性
概要FastNetMon Community Edition バージョン1.2.9以前には、Juniperルーター統合プラグインにOSコマンドインジェクションの脆弱性があります。src/juniper_plugin/fastnetmon_j...
JVNDB Pavel OdintsovのFastNetMonにおける複数の脆弱性
概要FastNetMon Community Edition 1.2.9までのバージョンには、Juniperルーター統合プラグインに設定インジェクションの脆弱性があります。src/juniper_plugin/fastnetmon_juni...
JVNDB Pavel OdintsovのFastNetMonにおけるOS コマンドインジェクションの脆弱性
概要FastNetMon Community Edition バージョン 1.2.9 までには、MikroTik ルーター統合プラグインに OS コマンドインジェクションの脆弱性があります。src/mikrotik_plugin/fastn...
JVNDB Hitachi Infrastructure Analytics Advisor,Hitachi Ops Center AnalyzerおよびHitachi Ops Center Analyzer viewpointにおける脆弱性
概要Hitachi Infrastructure Analytics Advisor,Hitachi Ops Center AnalyzerおよびHitachi Ops Center Analyzer viewpointに以下の脆弱性が存在...
JVNDB HSCのMailInspectorにおけるファイル名やパス名の外部制御に関する脆弱性
概要HSC MailInspector v5.3.3-7には、ユーザーが提供するファイルパスの適切な制御が行われていないことに起因するローカルファイルインクルージョン(LFI)脆弱性があります。エンドポイント/vendor/phpunit/...
JVNDB HSCのMailInspectorにおけるパストラバーサルの脆弱性
概要HSC MailInspector 5.3.3-7には、/tap/dw.phpエンドポイントでユーザー提供入力の不適切な検証に起因するパス・トラバーサルの脆弱性があります。textパラメータは適切に正規化されず、安全な基底ディレクトリに...