masaやん

概要OpenEMRは無料かつオープンソースの電子健康記録および医療実践管理アプリケーションです。バージョン8.0.0.3以前には、患者ポータルの支払いページに不適切な直接オブジェクト参照（IDOR）の脆弱性が存在していました。この脆弱性によ...

概要OpenEMRは無料かつオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.3以前には、`portal/sign/lib/show-signature.php`に認可チェックの欠如があり、任意の`u...

概要OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0.3以前では、AJAX削除エンドポイント `interface/forms/procedure_order/handle_del...

概要OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.3以前では、`library/pnotes.inc.php`にあるレガシーな患者ノート機能が、ノートがユーザーのアクセス権を...

概要GDTallerにおけるリフレクト型クロスサイトスクリプティング（XSS）の脆弱性です。これらの脆弱性により、攻撃者は'app_login.php'の'site'パラメータに悪意のあるURLを送信し、被害者のブラウザ上でJavaScri...

概要GDTallerにおけるリフレクト型クロスサイトスクリプティング（XSS）の脆弱性です。この脆弱性により、攻撃者は悪意のあるURLを'app_recuperarclave.php'の'site'パラメータに送信し、被害者のブラウザでJa...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0までのGalleryプラグインの`saveSort.json.php`エンドポイントは、`$_REQUEST`配列の値からの未検証のユーザー入力を直接...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで（26.0を含む）の`aVideoEncoderChunk.json.php`エンドポイントは完全に独立したPHPスクリプトであり、認証なし、フレ...

概要Green CMS 2.xには、認証された攻撃者がcatパラメータを介して悪意のあるコードを注入し、任意のSQLクエリを実行できるSQLインジェクションの脆弱性があります。攻撃者は、m=admin、c=posts、a=indexのパラメ...

概要i-doit CMDB 1.12には任意のファイルをダウンロードできる脆弱性があり、認証された攻撃者がindex.phpのfileパラメータを操作することで機密ファイルをダウンロードできます。攻撃者はfile_manager=image...