masaやん

概要ConcreteCMS v9.4.7 には、ファイルマネージャコンポーネントにサービス拒否（DoS）脆弱性が存在します。'concrete/controllers/backend/file.php' の 'download' メソッドは...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`plugin/CloneSite/cloneServer.json.php`内の`deleteDump`パラメータがパスのサニタイズなしに...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0以前では、BulkEmbedプラグインのセーブエンドポイント（`plugin/BulkEmbed/save.json.php`）がSSRF保護なしに`u...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで（26.0を含む）では、`POST /objects/aVideoEncoder.json.php`がステージアップロードチャンク用のリクエスター...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0までのAVideoのCloneSiteプラグインには複数の脆弱性が存在し、これらが連鎖することで完全に認証されていない攻撃者がリモートコード実行を達成で...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで（26.0を含む）において、AVideoの`isSSRFSafeURL()`関数はIPv4マップドIPv6アドレス（`::ffff:x.x.x.x...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0まで（26.0を含む）の`plugin/API/standAlone/functions.php`内の`sanitizeFFmpegCommand()`...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0まで（26.0を含む）において、RTMPの`on_publish`コールバック（`plugin/Live/on_publish.php`）は認証なしで...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0までのLoginControlプラグインにおけるPGP 2FAシステムの`createKeys()`関数は、1999年以降公に因数分解可能な512ビッ...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0までのAVideoでは、`_session_start()`関数が`PHPSESSID`のGETパラメータを介して任意のセッションIDを受け入れ、それ...