- 2025-05-22
TOTOLINK の CA300-PoE ファームウェアにおけるコマンドインジェクションの脆弱性
TOTOLINKのCA300-PoEファームウェアには、コマンドインジェクションの脆弱性が存在します。
NVNB22nd page
- 2025-05-22
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
ISC(InternetSystemsConsortium)が提供するISCBINDには、不正なトランザクション署名(TSIG)を含むDNSメッセージを適切に処理できない脆弱性が存在します。
- 2025-05-22
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
ABUPが提供するIoTCloudPlatformには、不適切な権限の割り当ての脆弱性が存在します。
- 2025-05-22
National Instruments製Circuit Design Suiteにおける複数の脆弱性
NationalInstrumentsが提供するCircuitDesignSuiteには、複数の脆弱性が存在します。
- 2025-05-21
arnesonium の WordPress 用 OpenPGP Form Encryption for WordPress におけるクロスサイトスクリプティングの脆弱性
arnesoniumのWordPress用OpenPGPFormEncryptionforWordPressには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-21
三菱電機製 GENESIS64 および MC Works64 のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
三菱電機製GENESIS64およびMCWorks64のマルチエージェント通知機能は、必要以上に高い権限で実行されています(CWE-250、CVE-2025-0921)。この脆弱性情報は、製品利用者への周知を目的に、開発者がJP……
- 2025-05-21
Akadrama の WordPress 用 Shipping with Venipak for WooCommerce におけるクロスサイトスクリプティングの脆弱性
AkadramaのWordPress用ShippingwithVenipakforWooCommerceには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-21
Phillips Data, Inc. の Blesta におけるパストラバーサルの脆弱性
PhillipsData,Inc.のBlestaには、パストラバーサルの脆弱性が存在します。
- 2025-05-21
Martyn Chamberlin の WordPress 用 Don’t Muck My Markup におけるクロスサイトリクエストフォージェリの脆弱性
MartynChamberlinのWordPress用Don’tMuckMyMarkupには、クロスサイトリクエストフォージェリの脆弱性が存在します。