JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/routers/edit-orders.php において、SQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-0...
JVNDB JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/view-ticket.php においてSQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-03-04T12:0...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 は /food/view-ticket-admin.php においてSQLインジェクションの脆弱性を含んでいます。技術情報公開日: 2026-03-...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/routers/cancel-order.php にSQLインジェクションの脆弱性があります。技術情報公開日: 2026-03-04...
JVNDB Packistryにおける複数の脆弱性
概要PackistryはPHPパッケージ配布を管理するために設計されたセルフホスト型のComposerリポジトリです。バージョン0.13.0以前では、RepositoryAwareController::authorize()がトークンの存...
JVNDB SPIPにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
概要SPIPの4.4.10以前のバージョンには、PHPの型ジャグリングに起因する認証バイパスの脆弱性が存在し、認証されていない攻撃者が保護された情報にアクセスできる状態です。攻撃者は認証ロジックにおける緩い型比較を悪用してログイン認証を回避...
JVNDB SPIPにおけるSQL インジェクションの脆弱性
概要SPIPのバージョン4.4.10より前のバージョンには、認証された低権限ユーザーがユニオンベースのインジェクション技術を悪用して任意のSQLクエリを実行できるSQLインジェクションの脆弱性があります。攻撃者はこのSQLインジェクションの...
JVNDB Fleet Device ManagementのfleetにおけるSQL インジェクションの脆弱性
概要Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.80.1未満において、認証済みユーザーが`order_key`クエリパラメータを通じて任意のSQL式を注入できるSQLインジェクションの脆弱性が存在しました。`OR...
JVNDB muyucmsにおけるパストラバーサルの脆弱性
概要MuYuCMS 2.7に脆弱性が確認されました。影響を受けるのは、コンポーネント「テンプレート管理ページ」のファイルapplication/admin/controller/Template.php内の関数delete_dir_file...
JVNDB GetSimple CMS CEのGetSimple CMSにおけるクロスサイトスクリプティングの脆弱性
概要GetSimpleCMS Community Edition (CE) バージョン3.3.16には、components.php内のTheme to Components機能に保存型クロスサイトスクリプティング(XSS)の脆弱性がありま...