JVNDB muyucmsにおけるパストラバーサルの脆弱性
概要MuYuCMS 2.7に脆弱性が確認されました。影響を受けるのは、コンポーネント「テンプレート管理ページ」のファイルapplication/admin/controller/Template.php内の関数delete_dir_file...
JVNDB JVNDB GetSimple CMS CEのGetSimple CMSにおけるクロスサイトスクリプティングの脆弱性
概要GetSimpleCMS Community Edition (CE) バージョン3.3.16には、components.php内のTheme to Components機能に保存型クロスサイトスクリプティング(XSS)の脆弱性がありま...
JVNDB FreeScoutにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.206以前のFreeScoutでは、app/Misc/Helper.phpのファイルアップロード制限リスト...
JVNDB FreeScoutにおける不十分なランダム値の使用に関する脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.206以前のFreeScoutのTokenAuthミドルウェアは、MD5(user_id + create...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料のオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、`apis/routes/_rest_routes_standard.inc.php`のREST APIルートテーブ...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料でオープンソースの電子医療記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、メッセージセンターがURLパラメータ`show_all=yes`を受け取り、これを`getPnotesByUser(...
JVNDB OpenEMRにおけるセッション期限に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0以前では、`library/auth.inc.php`のセッション有効期限チェックがリクエストに`skip_timeout_r...
JVNDB Live Helper Chatにおける認証の欠如に関する脆弱性
概要Live Helper Chatはライブサポートウェブサイトを可能にするオープンソースのアプリケーションです。バージョン4.52まで(4.52を含む)において、3つのチャットアクションエンドポイント(holdaction.php、blo...
webの仕組み 📱 第6回:iモードとWAP──モバイルWebの胎動期
スマートフォン以前、携帯電話にもインターネットはあった。iモードとWAPが築いた“軽量HTML”文化は、どのようにして現代のレスポンシブWebやPWAに受け継がれたのか──モバイルWeb誕生の物語。
Postfix-log Postfix/DMARC ログ集計レポート 2026-02-27 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...