- 2026-04-13
MyBB GroupのMy Arcadeにおけるクロスサイトスクリプティングの脆弱性
MyBB My Arcade Plugin 1.3には、認証済みユーザーがアーケードゲームのスコアコメントを通じて悪意のあるスクリプトを注入できる永続的なクロスサイトスクリプティングの脆弱性があります。攻撃者はコメント欄に細工されたHTML……
JVN iPedia64th page
- 2026-04-13
MyBB GroupのMyBB Downloadsにおけるクロスサイトスクリプティングの脆弱性
MyBB Downloads プラグイン 2.0.3 には、永続的なクロスサイトスクリプティングの脆弱性が存在し、通常メンバーがダウンロードタイトルフィールドを通じて悪意のあるスクリプトを注入可能です。攻撃者はタイトルパラメータに HTML……
- 2026-04-13
SURFのPinfoにおける境界外書き込みに関する脆弱性
PInfo 0.6.9-5.1にはローカルバッファオーバーフローの脆弱性があり、ローカル攻撃者は-mパラメータに過剰なサイズの引数を渡すことで任意のコードを実行できます。攻撃者は564バイトのパディングに続けてリターンアドレスを含む悪意のあ……
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/thd_group.aspエンドポイントにおいて、nameパラメータの不適切な処理によりバッファオーバーフローが発生する脆弱性が存在します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1において、/thd_member.aspエンドポイントのidパラメータの検証が不適切なため、バッファオーバーフローの脆弱性が存在します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1 の /time_group.asp エンドポイントにおいて、name パラメータと mem パラメータの不適切な処理が原因で、バッファオーバーフローの脆弱性が発生します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 バージョン 16.07.26A1 において、/saveparm_usb.asp エンドポイントの id パラメータが不適切に処理される問題があります。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/router.aspエンドポイントにあるroutes_staticパラメータの入力サイズの検証が不十分であるため、バッファオーバーフローの脆弱性が発生します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1 において、/shut_set.asp エンドポイントの vlan_name パラメータの入力検証が不適切なため、バッファオーバーフローの脆弱性が存在します。この脆弱性により、攻撃者は不正な……
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/tggl.aspエンドポイントにおいて、不十分な入力検証が原因でバッファオーバーフローの脆弱性が存在します。