JVNDB SBitsoft.comのEventoBotにおけるSQL インジェクションの脆弱性
概要EventobotにSQLインジェクションの脆弱性が発見されました。この脆弱性により、攻撃者は「/assets/php/calculate_discount.php」の「promo_send」パラメータを通じてデータベースのデータを取得...
masaやん
JVNDB JVNDB DepomoのChartbrewにおけるSQL インジェクションの脆弱性
概要Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのウェブアプリケーションです。バージョン4.8.3より前のバージョンでは、認証されていない攻撃者がChartbrewに接続され...
JVNDB TOTOLINKのN300RH ファームウェアにおける複数の脆弱性
概要Totolink N300RH 6..1c.1353_B20190305に脆弱性が発見されました。影響を受けるのはCGIハンドラコンポーネントの/cgi-bin/cstecgi.cgiファイル内にあるsetWiFiWpsConfig関数...
JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS 2.0.5にセキュリティの脆弱性が検出されました。影響を受ける要素はapp/db/admin/D_friendLink.phpファイルのupdate関数です。引数linkNameの操作によりクロスサイトスクリプティ...
JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS 2.0.5で脆弱性が検出されました。影響を受けるのはapp/db/admin/D_singlePage.phpファイルのupdate関数です。引数Titleを操作することでクロスサイトスクリプティングが発生します。...
JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS 2.0.5に脆弱性が発見されました。この脆弱性はファイルapp/db/admin/D_singlePageGroup.phpのupdate関数に影響します。引数Nameを操作することでクロスサイトスクリプティング攻...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode sanitize または validate this input 1.0 に脆弱性が確認されました。影響を受けるのは /admin/teacher-attendance.php ファイル内の未知の関数です。引数...
JVNDB oretnom23のLoan Management Systemにおける複数の脆弱性
概要SourceCodester Loan Management System 1.0 に脆弱性が検出されました。この問題は /index.php ファイルの一部の不明な機能に影響を与えます。引数 page を操作するとクロスサイトスクリプ...
JVNDB carmelo (Carmelo Garcia)のSimple Flight Ticket Booking System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Flight Ticket Booking System 1.0 に脆弱性が発見されました。この問題は /Adminsearch.php ファイルの一部未知の処理に影響を及ぼします。引数 fli...
JVNDB carmelo (Carmelo Garcia)のSimple Flight Ticket Booking System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Flight Ticket Booking System 1.0にはセキュリティ上の欠陥が発見されました。影響を受ける箇所はファイル/login.phpの不明な関数です。Username引数の操...