JVNDB EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
概要EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフ...
masaやん
JVNDB JVNDB EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
概要EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数...
JVNDB EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性
概要EyouCMS バージョン 1.7.7 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント arcpagelist ハンドラーの application/api/controller/Ajax.php ファイル内で使用され...
Postfix-log Postfix/DMARC ログ集計レポート 2026-01-02 14:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 2450 4.7.1 Client host rejected: c...
webの仕組み 🕊️ 第4回:Google+──中央集権型SNSの終焉(Webの消えた技術たち)
本シリーズ『Webの消えた技術たち』は、かつて一世を風靡したWeb技術やサービスの栄枯盛衰をたどり、現代のWeb設計に息づく思想を紐解く連載です。序章:GoogleがSNSを支配しようとした日2011年、GoogleはFacebookに真っ...
Postfix-log Postfix/DMARC ログ集計レポート 2025-12-26 14:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB itsourcecode Student Management System 1.0の/record.phpにおける不正な入力処理による情報漏えい脆弱性
概要itsourcecode Student Management System 1.0にはセキュリティ上の欠陥が存在します。この脆弱性は、/record.php ファイルの不明な部分に影響を及ぼします。引数 ID の操作によって SQL ...
JVNDB code-projects Simple Stock System 1.0 におけるunameパラメータのリモートSQLインジェクションにより情報漏えいが発生する脆弱性
概要code-projects Simple Stock System 1.0 に脆弱性が発見されました。/logout.php ファイルの不明な機能が影響を受けます。uname 引数を操作することで、SQLインジェクションが発生します。こ...
JVNDB Refugee Food Management System 1.0 の /home/home.php にリモートからのSQLインジェクション攻撃が可能な脆弱性
概要code-projectsのRefugee Food Management System 1.0 に脆弱性が確認されました。影響を受ける箇所は /home/home.php ファイル内の不明な関数です。このファイルの引数「a」を操作する...
JVNDB facebook-riares の Online Pet Shop Management System in PHP With Source Code におけるインジェクションに関する脆弱性
概要facebook-riares の Online Pet Shop Management System in PHP With Source Code には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。...