エレコム製無線ルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者から細工されたリクエストを送信され、任意のOSコマンドを実行される - CVE-20
2024.03.26 JVN
ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
ffBull における OS コマンドインジェクションの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
Mini Thread におけるクロスサイトスクリプティングの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
WebProxy における OS コマンドインジェクションの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
TvRock におけるクロスサイトスクリプティングの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調
2024.03.25 JVN
KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 本脆弱性は、HGW BL1500HM Ver 002.001.019で修正されて
2024.03.22 JVN
Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ
2024.03.22 JVN