JVNDB OpenEMRにおけるパストラバーサルの脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前では、DICOMのzip/export機能が、zipファイル作成時にユーザー提供の宛先またはパスコンポーネントを使用し...
JVNDB JVNDB AgentejoのCockpitにおけるSQL インジェクションの脆弱性
概要Cockpitはヘッドレスコンテンツ管理システムです。バージョン2.13.4以前でAPIアクセスが有効になっているCockpit CMSのインスタンスは、MongoLite集約オプティマイザーにおけるSQLインジェクションの脆弱性の影響...
JVNDB WeGIAにおけるSQL インジェクションの脆弱性
概要WeGIAは慈善団体向けのウェブ管理ツールです。バージョン3.6.5以下には、html/matPat/restaurar_produto.phpエンドポイントに認証済みSQLインジェクションの脆弱性があります。この脆弱性により、認証済み...
JVNDB WeGIAにおけるクロスサイトスクリプティングの脆弱性
概要WeGIAは慈善団体向けのウェブ管理ツールです。バージョン3.6.6以下には、novo_memorandoo.phpエンドポイントに反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は、sccsのGETパラメータに任...
JVNDB WeGIAにおけるクロスサイトスクリプティングの脆弱性
概要WeGIAは慈善団体向けのウェブ管理システムです。バージョン3.6.6以下にはlistar_memorandos_ativos.phpエンドポイントにリフレクト型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はsccd...
JVNDB OpenEMRにおけるクロスサイトスクリプティングの脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前には、患者ポータルの支払いフローに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在していました。この脆弱性...
Postfix-log Postfix/DMARC ログ集計レポート 2026-03-20 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける複数の脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証されていないサービス拒否(DoS)脆弱性が存在します。匿名ユーザーがcheckNotificationType()関数を悪用して大量の通知メールをトリガーすることが可能です。攻撃者...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、インラインコメントプレビュー機能に格納型クロスサイトスクリプティングの脆弱性があります。この脆弱性により、認証済みユーザーがエスケープされていないコンテンツを含むコメントを送信すると、...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証された攻撃者が加工されたオプションファイルのエスケープされていないcustomCssフィールドの値をインポートすることで悪意のあるJavaScriptを注入できる保存型クロスサイト...