概要phpMoAdmin 1.1.5には、認証されていない攻撃者がnewdbパラメータを操作することで悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。攻撃者はmoadmin.phpのnewdbパラメータ...

概要phpMoAdmin 1.1.5には、認証されていない攻撃者がcollectionパラメータを操作することで悪意のあるスクリプトを注入できる、ストアドクロスサイトスクリプティングの脆弱性が含まれています。攻撃者は、コレクション作成時にc...

概要YiFang CMS バージョン2.0.5までにセキュリティの脆弱性が発見されました。影響を受けるのは、コンポーネント拡張管理モジュール内のファイル app/db/admin/D_adPosition.php にある update 関数...

概要YiFang CMS バージョン 2.0.5 までに脆弱性が存在します。この脆弱性は、Extended Management Module コンポーネントのファイル app/db/admin/D_adManage.php にある upd...

概要YiFang CMS 2.0.5 までのバージョンにセキュリティ脆弱性が検出されました。これは、コンポーネント拡張管理モジュールのファイル app/db/admin/D_friendLinkGroup.php の update 関数に影...

概要itsourcecode Document Management System 1.0に脆弱性が特定されました。この脆弱性はファイル/deluser.phpの不明な機能に影響を与えます。引数user2delを操作することでSQLインジェ...

概要itsourcecodeドキュメント管理システム1.0にセキュリティの脆弱性が検出されました。影響を受ける箇所はファイル/edtlbls.phpの未確認の関数であり、引数field1の操作によってSQLインジェクションが発生します。攻撃...

概要SVXportalバージョン2.5およびそれ以前には、log.phpのsearchクエリパラメータを介してリフレクト型クロスサイトスクリプティングの脆弱性があります。アプリケーションは無検証のパラメータ値をHTMLのinput要素のva...

概要SVXportal バージョン 2.5 以前には、admin/log.php の search クエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケーショ...

概要SVXportalバージョン2.5以前には、radiomobile_front.phpのstationidクエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプ...