JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおける複数の脆弱性
概要Dolibarr ERP & CRM バージョン22.0.4以下において、WebsiteモジュールのPHPコード検出および編集権限の適用がすべての入力パラメーターに対して一貫して行われていません。そのため、HTML/JavaScript...
JVNDB JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるOS コマンドインジェクションの脆弱性
概要Dolibarr ERP&CRM 22.0.4以下のWebsiteモジュールでは、アプリケーションがブラックリストベースのフィルタリングを使用してシステムコマンド実行に関連する危険なPHP関数の制限を行っています。PHPコンテンツの編集...
JVNDB WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0およびそれ以前のバージョンにおいて、エンドポイント`plugin/Live/view/Live_restreams/list.json.php`に不適...
JVNDB WWBNのAVideoにおける情報漏えいに関する脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0以前では、ウェブルートの`git.json.php`ファイルが`git log -1`を実行し、認証されていないユーザーに対してその全出力をJSON形式...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0およびそれ以前のバージョンでは、localeの保存エンドポイント(`locale/save.php`)が30行目で`$_POST`を無加工でパスに連結し...
JVNDB WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0以前では、`objects/`配下の複数のAVideo JSONエンドポイントが`$_REQUEST`や`$_GET`を介して状態を変更するリクエスト...
Postfix-log Postfix/DMARC ログ集計レポート 2026-04-24 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQL の MySQL Server 製品(コンポーネント:Server: Partition)における脆弱性です。影響を受けるサポート対象バージョンは 9.0.0 から 9.6.0 です。複数のプロトコルを介したネッ...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:Server: GIS)に存在する脆弱性です。影響を受けるサポート対象バージョンは9.0.0から9.6.0までです。複数のプロトコルを介してネットワークアクセスが可...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:InnoDB)における脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8、9.0.0から9.6.0までとなっていま...