- 2026-01-06
D-Link DWR-M920 のコマンドインジェクションによる不正操作が可能な脆弱性
D-Link DWR-M920(バージョン1.1.50まで)に脆弱性が確認されています。影響を受ける要素は/boafrm/formLtefotaUpgradeFibocomファイル内のsub_4155B4関数です。引数fota_urlの操作……
JVN iPedia111th page
- 2026-01-06
D-Link DWR-M920におけるバッファオーバーフローによるリモート攻撃が可能な脆弱性
D-Link DWR-M920(バージョン1.1.50まで)にセキュリティ上の脆弱性が発見されました。影響を受けるのは/boafrm/formFilterファイル内のsub_42261C関数です。引数ip6addrの操作によってスタックベー……
- 2026-01-06
D-Link DWR-M920のリモートから攻撃されるおそれがある脆弱性
D-Link DWR-M920(バージョン1.1.50まで)に脆弱性が確認されています。この問題は、/boafrm/formDefRouteファイル内のsub_464794関数に影響を与えます。submit-url引数の操作によりバッファオ……
- 2026-01-06
Campcodes Complete Online Beauty Parlor Management Systemにおけるsearchdataパラメータ処理により遠隔から悪意のあるスクリプトが実行される可能性がある脆弱性
Campcodes Complete Online Beauty Parlor Management System 1.0に脆弱性が確認されました。この脆弱性は、/admin/search-invoices.phpファイル内の不明なコードに……
- 2026-01-06
GreenCMSのDataControllerクラスにおけるファイル操作の不備による脆弱性
GreenCMS 2.3以前には脆弱性が存在します。この脆弱性は、File Handlerコンポーネントの/DataController.class.phpファイル内の不明な部分に影響があります。攻撃者がsqlFilesやzipFiles引……
- 2026-01-06
code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が発見されました。本件は、/home/addusers.php ファイル内の一部不明な機能に影響します。引数 a の操作によって SQ……
- 2026-01-06
Refugee Food Management SystemにおけるSQLインジェクションによる情報漏えい脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が発見されました。この脆弱性は /home/refugeesreport.php ファイルの不明な機能に影響を与えます。引数 a の操……
- 2026-01-06
Refugee Food Management Systemの入力値処理により発生するSQL インジェクションの脆弱性
code-projects の Refugee Food Management System 1.0 に脆弱性が検出されました。影響を受けるのは /home/refugeesreport2.php ファイル内の不明な関数であり、引数 a の……
- 2026-01-06
code-projects Refugee Food Management System 1.0の/home/viewtakenfd.phpにおけるSQLインジェクションにより情報漏洩のおそれがある脆弱性
code-projects Refugee Food Management System 1.0 にセキュリティ上の脆弱性が確認されました。この脆弱性は /home/viewtakenfd.php ファイルの不明な機能に影響を与えます。tf……
- 2026-01-06
Tenda W6-SにおけるCookie引数処理の不備により遠隔から攻撃可能な脆弱性
Tenda W6-S 1.0.0.4(510) には脆弱性が存在します。この脆弱性は、コンポーネント R7websSsecurityHandler のファイル /bin/httpd の不明な機能に影響を与えます。攻撃者が Cookie 引数……