JVNDB WWBNのAVideoにおけるコードインジェクションの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0までのGalleryプラグインの`saveSort.json.php`エンドポイントは、`$_REQUEST`配列の値からの未検証のユーザー入力を直接...
JVNDB JVNDB WWBNのAVideoにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで(26.0を含む)の`aVideoEncoderChunk.json.php`エンドポイントは完全に独立したPHPスクリプトであり、認証なし、フレ...
JVNDB njtechのGreenCMSにおけるSQL インジェクションの脆弱性
概要Green CMS 2.xには、認証された攻撃者がcatパラメータを介して悪意のあるコードを注入し、任意のSQLクエリを実行できるSQLインジェクションの脆弱性があります。攻撃者は、m=admin、c=posts、a=indexのパラメ...
JVNDB syneticsのi-doitにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要i-doit CMDB 1.12には任意のファイルをダウンロードできる脆弱性があり、認証された攻撃者がindex.phpのfileパラメータを操作することで機密ファイルをダウンロードできます。攻撃者はfile_manager=image...
JVNDB Concrete CMSにおけるリソースの枯渇に関する脆弱性
概要ConcreteCMS v9.4.7 には、ファイルマネージャコンポーネントにサービス拒否(DoS)脆弱性が存在します。'concrete/controllers/backend/file.php' の 'download' メソッドは...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`plugin/CloneSite/cloneServer.json.php`内の`deleteDump`パラメータがパスのサニタイズなしに...
JVNDB WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0以前では、BulkEmbedプラグインのセーブエンドポイント(`plugin/BulkEmbed/save.json.php`)がSSRF保護なしに`u...
JVNDB WWBNのAVideoにおけるファイル名やパス名の外部制御に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで(26.0を含む)では、`POST /objects/aVideoEncoder.json.php`がステージアップロードチャンク用のリクエスター...
Postfix-log Postfix/DMARC ログ集計レポート 2026-03-27 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性
概要MiKaが提供するWordPress用プラグインOpenStreetMapには、次の脆弱性が存在します。クロスサイトスクリプティング(CWE-79)- CVE-2026-33559 この脆弱性情報は、情報セキュリティ早期警戒パートナーシ...