JVNDB Saloon PHPのSaloonにおける複数の脆弱性
概要Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、リクエストURLを構築する際に、SaloonはコネクタのベースURLとリクエストのエンドポイントを結合してい...
masaやん
JVNDB JVNDB Saloon PHPのSaloonにおけるパストラバーサルの脆弱性
概要SaloonはユーザーにAPI統合やSDK構築のためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、フィクスチャ名を検証せずに、設定されたフィクスチャディレクトリの下のファイルパスの構築に使用していました。パス区切...
JVNDB FileRiseにおける不正な認証に関する脆弱性
概要FileRiseは、複数ファイルのアップロード、編集、および一括操作が可能なセルフホスト型のウェブベースファイルマネージャーです。バージョン2.3.7から3.10.0において、ファイルスニペットエンドポイント`/api/file/sni...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおける複数の脆弱性
概要D-Link DIR-513 1.10 に脆弱性が発見されました。この問題は /goform/formSetEmail ファイルの formSetEmail 関数に影響を与えます。引数 curTime の操作により、スタックベースのバッ...
JVNDB sherlockのAccounting System In PHP With Source Codeにおける複数の脆弱性
概要コードプロジェクトの会計システム1.0に脆弱性が検出されました。この脆弱性は、コンポーネントParameter Handlerのファイル/view_costumer.phpの特定機能に影響を及ぼします。引数cos_idの操作によりSQL...
JVNDB sherlockのAccounting System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Accounting System 1.0 に欠陥が発見されました。この問題の影響を受けるのは、コンポーネント Parameter Handler のファイル /edit_costumer.php の一部の未...
JVNDB sherlockのAccounting System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Accounting System 1.0に脆弱性が発見されました。この脆弱性は、コンポーネントParameter Handlerのファイル/view_work.phpの不明な部分に影響を与えます。引数en_...
JVNDB codeprojectsのExam Form Submissionにおける複数の脆弱性
概要code-projects Exam Form Submission 1.0に脆弱性が発見されました。影響を受けるのはファイル/admin/update_fst.phpの不明な関数です。引数snameの操作によりクロスサイトスクリプティ...
JVNDB Saloon PHPのSaloonにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0未満では、AccessTokenAuthenticator::unserialize()でOAuthトークンの状態をキ...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.3以前では、請求ファイルのダウンロードエンドポイント `interface/billing/get_claim_file.p...