JVNDB aaPanelにおけるPHP リモートファイルインクルージョンの脆弱性
概要aaPanel v7.57.0 におけるパス検証の欠如により、攻撃者がローカルファイルインクルージョン(LFI)を実行でき、機密情報が漏洩する可能性があります。技術情報公開日: 2026-03-24T14:41:21+09:00更新日:...
JVNDB JVNDB OxygenzのClipBucket V5におけるSQL インジェクションの脆弱性
概要ClipBucket v5はオープンソースのビデオ共有プラットフォームです。ClipBucketのバージョン5.5.3 #80より前のバージョンには、`actions/ajax.php`エンドポイント内に認証済みのタイムベースブラインド...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が検出されました。この問題はファイル/admin/appointment_action.phpの一部未知の処理に影響します。引数a...
JVNDB OpenEMRにおけるパストラバーサルの脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前では、DICOMのzip/export機能が、zipファイル作成時にユーザー提供の宛先またはパスコンポーネントを使用し...
JVNDB AgentejoのCockpitにおけるSQL インジェクションの脆弱性
概要Cockpitはヘッドレスコンテンツ管理システムです。バージョン2.13.4以前でAPIアクセスが有効になっているCockpit CMSのインスタンスは、MongoLite集約オプティマイザーにおけるSQLインジェクションの脆弱性の影響...
JVNDB WeGIAにおけるSQL インジェクションの脆弱性
概要WeGIAは慈善団体向けのウェブ管理ツールです。バージョン3.6.5以下には、html/matPat/restaurar_produto.phpエンドポイントに認証済みSQLインジェクションの脆弱性があります。この脆弱性により、認証済み...
JVNDB WeGIAにおけるクロスサイトスクリプティングの脆弱性
概要WeGIAは慈善団体向けのウェブ管理ツールです。バージョン3.6.6以下には、novo_memorandoo.phpエンドポイントに反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は、sccsのGETパラメータに任...
JVNDB WeGIAにおけるクロスサイトスクリプティングの脆弱性
概要WeGIAは慈善団体向けのウェブ管理システムです。バージョン3.6.6以下にはlistar_memorandos_ativos.phpエンドポイントにリフレクト型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はsccd...
JVNDB OpenEMRにおけるクロスサイトスクリプティングの脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前には、患者ポータルの支払いフローに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在していました。この脆弱性...
Postfix-log Postfix/DMARC ログ集計レポート 2026-03-20 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...