JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0まで(26.0を含む)では、`objects/import.json.php`エンドポイントが、値が`.mp4`で終わることを正規表現で確認するのみの、...
masaやん
JVNDB 
Postfix-log Postfix/DMARC ログ集計レポート 2026-03-27 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性
概要MiKaが提供するWordPress用プラグインOpenStreetMapには、次の脆弱性が存在します。クロスサイトスクリプティング(CWE-79)- CVE-2026-33559 この脆弱性情報は、情報セキュリティ早期警戒パートナーシ...
JVNDB バッファロー製Wi-Fiルータにおける複数の脆弱性
概要株式会社バッファローが提供するWi-Fiルータ製品には、次の複数の脆弱性が存在します。脆弱なサードパーティ製コンポーネントの使用(CWE-1395)- 本問題はmini_httpdの脆弱性(CVE-2015-1548)に起因していますO...
JVNDB codnlocのphpTransformerにおける複数の脆弱性
概要phpTransformer 2016.9にはSQLインジェクションの脆弱性があり、リモートの攻撃者がidnewsパラメータを通じて悪意のあるコードを注入し、任意のSQLクエリを実行できます。攻撃者は、idnewsパラメータにSQLペイ...
JVNDB codnlocのphpTransformerにおけるパストラバーサルの脆弱性
概要phpTransformer 2016.9にはディレクトリトラバーサルの脆弱性が含まれており、認証されていない攻撃者がpathパラメータを操作することで任意のファイルにアクセスできます。攻撃者はtraversalシーケンス../../....
JVNDB SuiteCRMにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要SuiteCRMは、オープンソースの企業向け顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.2まで(含む)には、SavedSearchフィルタ処理コンポーネントに安全でないデシリアライズの脆弱性があり、認証済み...
JVNDB Halloyにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
概要HalloyはRustで書かれたIRCアプリケーションです。f180e41061db393acf65bc99f5c5e7397586d9cbコミット以前の*nixおよびmacOSのバージョンでは、Halloyはデフォルトのumaskパー...
JVNDB Admidioにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要Admidioはオープンソースのユーザ管理ソリューションです。バージョン5.0.6以下には、Documents & Filesモジュールに重大な無制限ファイルアップロードの脆弱性が存在します。UploadHandlerFile.php内...
JVNDB Admidioにおけるサーバサイドのリクエストフォージェリの脆弱性
概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.0から5.0.6において、SSOメタデータAPIのURLフェッチに制限がないため、SSRFおよびローカルファイルの読み取りが発生する可能性があります。mo...