JVN

概要D-Link DIR-513 v1.10のgoform/formSetWizard2に対するcurTimeパラメータを介したスタックバッファオーバーフローの脆弱性が存在します。技術情報公開日: 2026-03-16T12:01:39+0...

概要D-Link DIR-513 v1.10において、goform/formWlanGuestSetupのwebPageパラメータを介して発生するスタックバッファオーバーフローの脆弱性です。技術情報公開日: 2026-03-16T12:01...

概要OOP CMS BLOG 1.0にはSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が複数のパラメータを通じて悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者はsearch.phpのsearchパラ...

概要OOP CMS BLOG 1.0にはクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在し、認証されていない攻撃者が悪意のあるPOSTリクエストを作成することで管理者ユーザーアカウントを作成できます。攻撃者はuserName、p...

概要EventobotにSQLインジェクションの脆弱性が発見されました。この脆弱性により、攻撃者は「/assets/php/calculate_discount.php」の「promo_send」パラメータを通じてデータベースのデータを取得...

概要Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのウェブアプリケーションです。バージョン4.8.3より前のバージョンでは、認証されていない攻撃者がChartbrewに接続され...

概要Totolink N300RH 6..1c.1353_B20190305に脆弱性が発見されました。影響を受けるのはCGIハンドラコンポーネントの/cgi-bin/cstecgi.cgiファイル内にあるsetWiFiWpsConfig関数...

概要YiFang CMS 2.0.5にセキュリティの脆弱性が検出されました。影響を受ける要素はapp/db/admin/D_friendLink.phpファイルのupdate関数です。引数linkNameの操作によりクロスサイトスクリプティ...

概要YiFang CMS 2.0.5で脆弱性が検出されました。影響を受けるのはapp/db/admin/D_singlePage.phpファイルのupdate関数です。引数Titleを操作することでクロスサイトスクリプティングが発生します。...

概要YiFang CMS 2.0.5に脆弱性が発見されました。この脆弱性はファイルapp/db/admin/D_singlePageGroup.phpのupdate関数に影響します。引数Nameを操作することでクロスサイトスクリプティング攻...