JVNDB Daylight StudioのFUEL CMSにおけるコマンドインジェクションの脆弱性
概要Daylight Studio FuelCMS v1.5.2には、/controllers/Installer.phpおよび関数add_git_submoduleを介して認証済みリモートコード実行(RCE)が可能となる脆弱性が存在するこ...
JVNDB JVNDB Apache Software Foundationのskywalkingにおけるデータクエリからの重要な情報の漏えいに関する脆弱性
概要SkyWalking OAP の /debugging/config/dump エンドポイントは、MySQL/PostgreSQL の機密設定情報を漏洩する可能性があります。この問題は Apache SkyWalking のバージョン ...
JVNDB DataEaseにおけるSQL インジェクションの脆弱性
概要DataEaseはオープンソースのデータ可視化および分析プラットフォームです。バージョン2.10.20以下にはAPIのデータソース保存処理にSQLインジェクションの脆弱性が存在します。Base64でエンコードされたデータソース設定のde...
JVNDB Apostrophe TechnologiesのApostropheCMSにおける情報漏えいに関する脆弱性
概要ApostropheCMSはオープンソースのNode.jsコンテンツ管理システムです。バージョン4.28.0以前には、REST APIのchoicesおよびcountsクエリパラメータに認可バイパスの脆弱性が存在していました。これらのク...
JVNDB DataEaseにおける許容された入力値の許可リストに関する脆弱性
概要DataEaseはオープンソースのデータ可視化および分析プラットフォームです。バージョン2.10.20以下には、MySQLデータソース構成におけるJDBCパラメータブロックリストのバイパス脆弱性があります。MysqlクラスはLombok...
Postfix-log Postfix/DMARC ログ集計レポート 2026-04-17 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Basic Library System v1.0の/librarysystem/load_book.phpにはSQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-04-16T10:45...
JVNDB razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Basic Library System v1.0 は /librarysystem/load_admin.php において SQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-04-1...
JVNDB razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Basic Library System v1.0 の /librarysystem/load_student.php にSQLインジェクションの脆弱性があります。技術情報公開日: 2026-04-16T1...
JVNDB oretnom23のComputer and Mobile Repair Shop Management System using PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourcecodesterのComputer and Mobile Repair Shop Management System v1.0のファイル/rsms/admin/inquiries/view_details.phpにはSQLイ...