- 2025-03-28
注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
[redirect url=”https://www.jpcert.or.jp/at/2025/at250007.html”]
NVNB193rd page
- 2025-03-28
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
- 2025-03-28
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
KDDI株式会社が提供するホームゲートウェイ HGW BL1500HM には、次の複数の脆弱性が存在します。 * パスワードの強度が不十分 (CWE-1391) – CVE-2024-21865、CVE-2024-29071……
- 2025-03-27
TipTop-Press の WordPress 用 Gallery Styles におけるクロスサイトスクリプティングの脆弱性
TipTop-Press の WordPress 用 Gallery Styles には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-03-27
qs project の qs 他複数ベンダの製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
qs project の qs 他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025-03-27
FriendlyElec の FriendlyWrt におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
FriendlyElec の FriendlyWrt には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025-03-27
wpjobportal の WordPress 用 wp job portal におけるパストラバーサルの脆弱性
wpjobportal の WordPress 用 wp job portal には、パストラバーサルの脆弱性、パストラバーサルの脆弱性が存在します。
- 2025-03-27
fabianros の Real Estate Property Management System In PHP With Source Code における SQL インジェクションの脆弱性
fabianros の Real Estate Property Management System In PHP With Source Code には、SQL インジェクションの脆弱性が存在します。