JVNDB PHPGurukulのNews Portal Project in PHP and MySqlにおける境界外読み取りに関する脆弱性
概要phpgurukul News Portal Project V4.1 は upload.php 経由でファイルアップロードに脆弱性があり、認証なしで任意の形式のファイルをサーバーにアップロードできます。技術情報公開日: 2026-01...
masaやん
JVNDB JVNDB e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性
概要e107 CMS バージョン 3.2.1 には、認証された管理者ユーザーがアップロード制限を回避して PHP ファイルを実行できるファイルアップロードの脆弱性があります。攻撃者はアップロード URL パラメータを操作することで親ディレク...
JVNDB e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性
概要e107 CMS バージョン 3.2.1 には、認証された管理者がメディアマネージャーのインポート機能を通じてサーバー上のファイルを上書きできるファイルアップロードの脆弱性が含まれています。攻撃者はアップロード URL パラメーターを操...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projects Intern Membership Management System 1.0 に脆弱性が特定されました。影響を受けるのは /admin/delete_activity.php ファイルの特定の関数であり、引...
JVNDB Fabian RosのOnline Music Siteにおける複数の脆弱性
概要code-projects Online Music Site 1.0 に脆弱性が確認されました。影響を受ける要素は /Administrator/PHP/AdminAddUser.php ファイルの特定の関数であり、引数 txtuse...
JVNDB Fabian RosのOnline Music Siteにおける複数の脆弱性
概要code-projects Online Music Site 1.0 にセキュリティ上の欠陥が発見されました。影響を受ける箇所は /Administrator/PHP/AdminUpdateUser.php ファイル内の不明な関数であ...
JVNDB TYPO3 AssociationのTYPO3における信頼できないデータのデシリアライゼーションに関する脆弱性
概要TYPO3のメールファイルスプールにおける逆シリアル化の脆弱性により、スプールディレクトリへの書き込み権限を持つローカルユーザーが悪意のあるファイルを作成できます。そのファイルはmailer:spool:sendコマンドの実行時に逆シリ...
Postfix-log Postfix/DMARC ログ集計レポート 2026-01-16 14:00
Postfix 拒否ログ 上位理由554 5.7.1 <spameri@tiscali.it>: Relay access denied: 1450 4.7.1 Client host rejected: cannot find your ...
JVNDB PHPGurukulのHostel Management Systemにおけるクロスサイトスクリプティングの脆弱性
概要phpgurukul Hostel Management System v2.1 において、ユーザーが /register-complaint.php を通じて提出する苦情フィールド(苦情の説明)が保存され、管理者ビューアー (/adm...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projects Intern Membership Management System 1.0 に脆弱性が発見されました。この脆弱性は /intern/admin/edit_activity.php ファイルの未特定の関数に...