複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性

登録日 : 2019.10.24 掲載サイト :

脆弱性情報

そのため当該製品の /apply_sec.cgi に、ping_ipaddr として改行文字を含む文字列を HTTP POST で送信した時に、改行文字の後の引数にコマンドが含まれていた場合、当該コマンドがルート権限で実行される可能性があります。...

記事を読む

関連キーワード

脆弱性

関連記事

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

トレンドマイクロセキュリティブログ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討

ITmedia NEWS セキュリティ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

ITmedia NEWS セキュリティ