JVNDB Saloon PHPのSaloonにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0未満では、AccessTokenAuthenticator::unserialize()でOAuthトークンの状態をキ...
JVNDB JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.3以前では、請求ファイルのダウンロードエンドポイント `interface/billing/get_claim_file.p...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療実践管理アプリケーションです。バージョン8.0.0.3以前には、患者ポータルの支払いページに不適切な直接オブジェクト参照(IDOR)の脆弱性が存在していました。この脆弱性によ...
JVNDB OpenEMRにおける複数の脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.3以前には、`portal/sign/lib/show-signature.php`に認可チェックの欠如があり、任意の`u...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0.3以前では、AJAX削除エンドポイント `interface/forms/procedure_order/handle_del...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.3以前では、`library/pnotes.inc.php`にあるレガシーな患者ノート機能が、ノートがユーザーのアクセス権を...
JVNDB GDTallerにおけるクロスサイトスクリプティングの脆弱性
概要GDTallerにおけるリフレクト型クロスサイトスクリプティング(XSS)の脆弱性です。これらの脆弱性により、攻撃者は'app_login.php'の'site'パラメータに悪意のあるURLを送信し、被害者のブラウザ上でJavaScri...
JVNDB GDTallerにおけるクロスサイトスクリプティングの脆弱性
概要GDTallerにおけるリフレクト型クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性により、攻撃者は悪意のあるURLを'app_recuperarclave.php'の'site'パラメータに送信し、被害者のブラウザでJa...
JVNDB WWBNのAVideoにおけるコードインジェクションの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0までのGalleryプラグインの`saveSort.json.php`エンドポイントは、`$_REQUEST`配列の値からの未検証のユーザー入力を直接...
JVNDB WWBNのAVideoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで(26.0を含む)の`aVideoEncoderChunk.json.php`エンドポイントは完全に独立したPHPスクリプトであり、認証なし、フレ...