JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0には、ストアド型クロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性はupdate_details.phpファイルに存在します。ア...
masaやん
JVNDB JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクティッドクロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性はview_payments.phpファイルの"limit...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性はview_supplier.phpファイルの「limi...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクテッド クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性はview_customers.phpファイルの「lim...
JVNDB Admidioにおけるクロスサイトリクエストフォージェリの脆弱性
概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.0から5.0.8未満のバージョンにおいて、mylist_function.phpの削除モードハンドラーはCSRFトークンの検証を行わずにリスト設定を永久に...
JVNDB Admidioにおけるクロスサイトリクエストフォージェリの脆弱性
概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.8以前では、modules/registration.phpのcreate_user、assign_member、およびassign_userアクションモ...
JVNDB WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0およびそれ以前のAVideoの管理者プラグイン設定エンドポイント(admin/save.json.php)にはCSRFトークン検証がありません。リクエス...
JVNDB WWBNのAVideoにおける認証の欠如に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンでは、plugin/YPTWallet/view/users.json.phpエンドポイントが認証された任意のユーザーに対し...
JVNDB WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンでは、AVideoの管理パネルがプラグイン設定値をHTMLフォームにレンダリングする際に、htmlspecialchars(...
JVNDB FreeScoutにおける複数の脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.211以前のFreeScout()にはホストヘッダー操作の脆弱性が存在し、攻撃者が生成される絶対URLに任...