- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、admin/log.php の search クエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケーションが……
NVNB5th page
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportalバージョン2.5以前には、radiomobile_front.phpのstationidクエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケ……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、ユーザー登録ワークフロー(index.php から admin/user_action.php へ送信)に保存型クロスサイトスクリプティングの脆弱性があります。ユーザーが入力するFirstn……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、ユーザープロファイル更新ワークフロー(user_settings.php から admin/update_user.php への送信)に格納型クロスサイトスクリプティングの脆弱性が存在します……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0にセキュリティの脆弱性が発見されました。この問題はファイル/goform/formSetQosBand内の関数set_qosMib_listに影響を及ぼします。引数リストの操作によりスタックベースのバッファ……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が確認されました。これは/goform/SetIpMacBindファイルのfromSetIpMacBind関数に影響します。この関数の引数リストの操作により、スタックベースのバッファオーバーフローが……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0にセキュリティ脆弱性が検出されました。この脆弱性は、MACフィルタリング構成のエンドポイントにあるファイル/goform/setBlackRuleの関数set_device_nameに影響を与えます。引数d……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が検出されました。この問題は、/goform/openSchedWifiファイルのsetSchedWifi関数に影響を及ぼします。引数schedStartTimeとschedEndTimeの操作によ……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が発見されました。影響を受けるのは/goform/fast_setting_wifi_setファイルのform_fast_setting_wifi_set関数です。引数ssidの操作によってスタック……
- 2026-02-25
Shenzhen Tenda Technology Co.,Ltd.のA21 Firmwareにおける複数の脆弱性
Tenda A21 1.0.0.0に脆弱性が特定されました。この脆弱性はファイル/goform/SetOnlineDevName内の関数set_device_nameに影響を与えます。引数devNameの操作によりスタックベースのバッファオ……