masaやん

概要Admidioはオープンソースのユーザ管理ソリューションです。バージョン5.0.0から5.0.6までの間において、documents and filesモジュールは現在のユーザがフォルダやファイルを削除する権限を持っているかどうかを検証...

概要ChurchCRMはオープンソースの教会管理システムです。バージョン7.0.2より前のバージョンでは、管理者ユーザーがJSONタイプのシステム設定を編集でき、そこにJavaScriptペイロードを格納可能でした。このペイロードは任意の管...

概要phpseclibはPHPの安全な通信ライブラリです。バージョン1.0.26以下、2.0.0から2.0.51、および3.0.0から3.0.49を使用しているプロジェクトには、AESのCBCモードを使用する際にパディングオラクルタイミング...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、Schedulerプラグインの`plugin/Scheduler/Scheduler.php`内の`run()`関数が管理者が設定可能な`c...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`listFiles.json.php`エンドポイントが`path`というPOSTパラメータを受け取り、それを許可されたベースディレクトリに...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前のHLSストリーミングエンドポイント（`view/hls.php`）は、認証されていない攻撃者がプラットフォーム上の任意のプライベートまたは有料動...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0以前では、CustomizeUserプラグインの`setPassword.json.php`エンドポイントにおいて、管理者が任意のユーザーのチャンネルパ...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`plugin/Live/standAloneFiles/saveDVR.json.php`にサーバーサイドリクエストフォージェリ（SSRF...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`objects/category.php`の`getAllCategories()`メソッドに認証なしでSQLインジェクションの脆弱性が存...

概要aaPanel v7.57.0 におけるパス検証の欠如により、攻撃者がローカルファイルインクルージョン（LFI）を実行でき、機密情報が漏洩する可能性があります。技術情報公開日: 2026-03-24T14:41:21+09:00更新日:...