JVNDB TomalofficialのOOP CMS BLOGにおけるSQL インジェクションの脆弱性
概要OOP CMS BLOG 1.0にはSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が複数のパラメータを通じて悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者はsearch.phpのsearchパラ...
masaやん
JVNDB JVNDB TomalofficialのOOP CMS BLOGにおけるクロスサイトリクエストフォージェリの脆弱性
概要OOP CMS BLOG 1.0にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、認証されていない攻撃者が悪意のあるPOSTリクエストを作成することで管理者ユーザーアカウントを作成できます。攻撃者はuserName、p...
JVNDB SBitsoft.comのEventoBotにおけるSQL インジェクションの脆弱性
概要EventobotにSQLインジェクションの脆弱性が発見されました。この脆弱性により、攻撃者は「/assets/php/calculate_discount.php」の「promo_send」パラメータを通じてデータベースのデータを取得...
JVNDB DepomoのChartbrewにおけるSQL インジェクションの脆弱性
概要Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのウェブアプリケーションです。バージョン4.8.3より前のバージョンでは、認証されていない攻撃者がChartbrewに接続され...
JVNDB TOTOLINKのN300RH ファームウェアにおける複数の脆弱性
概要Totolink N300RH 6..1c.1353_B20190305に脆弱性が発見されました。影響を受けるのはCGIハンドラコンポーネントの/cgi-bin/cstecgi.cgiファイル内にあるsetWiFiWpsConfig関数...
JVNDB oretnom23のLoan Management Systemにおける複数の脆弱性
概要SourceCodester Loan Management System 1.0 に脆弱性が検出されました。この問題は /index.php ファイルの一部の不明な機能に影響を与えます。引数 page を操作するとクロスサイトスクリプ...
JVNDB carmelo (Carmelo Garcia)のSimple Flight Ticket Booking System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Flight Ticket Booking System 1.0 に脆弱性が発見されました。この問題は /Adminsearch.php ファイルの一部未知の処理に影響を及ぼします。引数 fli...
JVNDB carmelo (Carmelo Garcia)のSimple Flight Ticket Booking System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Flight Ticket Booking System 1.0にはセキュリティ上の欠陥が発見されました。影響を受ける箇所はファイル/login.phpの不明な関数です。Username引数の操...
JVNDB carmelo (Carmelo Garcia)のSimple Flight Ticket Booking System In PHP With Source Codeにおける複数の脆弱性
概要code-projectsのSimple Flight Ticket Booking System 1.0に脆弱性が確認されました。この脆弱性は/register.phpファイル内の未特定の関数に影響を与えます。引数Usernameを操...
JVNDB carmelo (Carmelo Garcia)のSimple Flight Ticket Booking System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Flight Ticket Booking System 1.0にセキュリティの脆弱性が検出されました。この脆弱性はファイル/Adminadd.phpの不明な関数に影響を及ぼします。引数flig...