JVNDB CubeCart Limited の CubeCart(v6.5.5以前) におけるセッション期限に関する脆弱性
概要CubeCart Limited の CubeCart には、セッション期限に関する脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
masaやん
JVNDB JVNDB flowiseai の flowise におけるサーバサイドのリクエストフォージェリの脆弱性
概要flowiseai の flowise には、サーバサイドのリクエストフォージェリの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
パソコン WordPress サブディレクトリ運用での格闘記録:wp-admin/.user.ini に落ち着くまで
meta description:WordPress サブディレクトリ運用でメディアアップロードサイズを拡大したいとき、.htaccess では効かず、php.ini では全体に影響…。格闘の末、wp-admin/.user.ini に設定...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
JVNDB CubeCart Limited の CubeCart におけるクロスサイトスクリプティングの脆弱性
概要CubeCart Limited の CubeCart には、クロスサイトスクリプティングの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用してい...
JVNDB CubeCart Limited の CubeCart における認証の欠如に関する脆弱性
概要CubeCart Limited の CubeCart には、認証の欠如に関する脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は、影...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...
パソコン Wordfence の最適化が「いいえ」から「はい」になるまでの道のり
はじめにWordPress のセキュリティ対策プラグイン「Wordfence」を導入すると、管理画面の Firewall 設定に「WAF 自動プリペンド有効」という項目が表示されます。通常は「はい」になっているのが理想ですが、環境によっては...
パソコン 【実録】TTFB 600ms→12msへ。Apache×mod_cache_diskでWordPressを“静的HTML直配信”にした手順まとめ
WordPress サイト(AlmaLinux + Apache 2.4 + PHP-FPM + MariaDB、WPは /wpm 配下)で、ページキャッシュはあるのに TTFB が ~0.6s のままという状態を、mod_cache_di...