JVNDB Projectworldsのonline time table generatorにおける複数の脆弱性
概要ProjectWorlds Online Time Table Generator 1.0 の /admin/student.php および /admin/teacher.php に認証が欠如しており、有効なセッションなしでこれらのエン...
JVNDB JVNDB CodeAstroのmembership management systemにおける認証の欠如に関する脆弱性
概要CodeAstroメンバーシップ管理システム1.0のprint_membership_card.phpには認証および認可が欠如しているため、未認証の攻撃者が操作されたidパラメータを使った直接リクエストを通じて任意のユーザーのメンバーシ...
Postfix-log Postfix/DMARC ログ集計レポート 2026-02-20 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB ZoneMinderにおけるOS コマンドインジェクションの脆弱性
概要ZoneMinder v1.36.34 には web/views/image.php にコマンドインジェクションの脆弱性があります。アプリケーションはユーザーからの入力を検証せずに直接 exec() 関数に渡しているためです。技術情報公...
JVNDB WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
概要Ays Proが提供するWordPress用プラグインSurvey Makerには、次の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79)- CVE-2025-26370 この脆弱性情報は、情報セキュリティ早期警戒パート...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1 は、diag_backup.php エンドポイントに複数のクロスサイトスクリプティングの脆弱性が存在します。攻撃者は GDrive_GDriveEmail、GDrive_GDriveFolderID、GDri...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1 には、system_advanced_sysctl.php エンドポイントに蓄積型クロスサイトスクリプティングの脆弱性が含まれており、攻撃者は tunable パラメータを介して永続的な悪意のあるスクリプトを...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1には、複数のパラメータを介して細工された入力を送信することで攻撃者が悪意のあるスクリプトを注入できるリフレクト型クロスサイトスクリプティングの脆弱性があります。攻撃者はinterfaces_vlan_edit....
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1にはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、認証されていない攻撃者がホストパラメーターの入力検証の不備を悪用して悪意のあるスクリプトを注入できます。攻撃者はdiag_ping.phpエンド...
JVNDB OPNsenseにおけるクロスサイトスクリプティングの脆弱性
概要OPNsense 19.1には、ホストパラメータの入力検証が不十分であり、これを悪用して認証されていない攻撃者が悪意のあるスクリプトを注入できるリフレクト型クロスサイトスクリプティングの脆弱性があります。攻撃者はPOSTリクエストを通じ...