JVNDB Grokability, Inc.のSnipe-ITにおけるクロスサイトスクリプティングの脆弱性
概要Snipe-ITはIT資産およびライセンス管理を行うシステムです。バージョン8.6.2以前では、UploadFileRequestはPHPのfinfoがimage/svg+xmlと判定した場合にのみSVGコンテンツをサニタイズし、Upl...
JVNDB
JVNDB
JVNDB
JVNDB
Postfix-log
JVNDB
Postfix-log
JVNDB
JVNDB
JVNDB