JVNDB HSCのMailInspectorにおけるファイル名やパス名の外部制御に関する脆弱性
概要HSC MailInspector v5.3.3-7には、ユーザーが提供するファイルパスの適切な制御が行われていないことに起因するローカルファイルインクルージョン(LFI)脆弱性があります。エンドポイント/vendor/phpunit/...
masaやん
JVNDB JVNDB HSCのMailInspectorにおけるパストラバーサルの脆弱性
概要HSC MailInspector 5.3.3-7には、/tap/dw.phpエンドポイントでユーザー提供入力の不適切な検証に起因するパス・トラバーサルの脆弱性があります。textパラメータは適切に正規化されず、安全な基底ディレクトリに...
JVNDB HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性
概要HSC MailInspector v5.3.3-7には、/tap/tap.phpエンドポイントにクロスサイトスクリプティング(XSS)脆弱性が含まれています。この脆弱性は、代替または難読化されたJavaScript構文を使用したユーザ...
JVNDB HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性
概要HSC MailInspector 5.3.3-7 には、ユーザーから提供された入力に対して代替または難読化されたJavaScript構文を使用した不適切な無害化が原因で、/police/WarningUrlPage.php エンドポイ...
JVNDB PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書きのための純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0以前では、XLSXリーダーのColumnAndRowAt...
Postfix-log Postfix/DMARC ログ集計レポート 2026-05-15 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 10450 4.7.1 Client host rejected: ...
JVNDB MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性
概要Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性は、includes/Actions/ActionEntryPoint.phpおよびincludes/Request/FauxResponse....
JVNDB PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書きを行う純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0より前のSpreadsheetML XMLリーダー(Rea...
JVNDB WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
概要WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってWPS Officeに含まれている他のプログラムと通信しま...
JVNDB LibreNMSにおけるOS コマンドインジェクションの脆弱性
概要LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrd...