JVNDB gVectors TeamのWordPress用wpDiscuzにおけるSQL インジェクションの脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、getAllSubscriptions()関数にSQLインジェクションの脆弱性が存在します。この関数では文字列パラメータがSQLクエリ内で適切にエスケープされていません。攻撃者はema...
JVNDB
JVNDB JVNDB gVectors TeamのWordPress用wpDiscuzにおけるスプーフィングによる認証回避に関する脆弱性
概要wpDiscuz 7.6.47より前のバージョンには、攻撃者が新しいノンスを取得し、クライアントが制御するヘッダーを介してレート制限を回避することでコメントの投票を操作できる脆弱性があります。攻撃者はUser-Agentヘッダーを変更し...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける信頼性の低い送信元の使用に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、getIP()関数にIPスプーフィングの脆弱性があります。この脆弱性により、攻撃者は信頼されていないHTTPヘッダーを信用することで、IPベースのレート制限や禁止措置を回避できます。攻...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
概要wpDiscuz 7.6.47より前のバージョンにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれており、有効なHMACキーを用いた悪意のあるGETリクエストを作成することで、攻撃者が特定のメールアドレスに関連付けられた...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける情報漏えいに関する脆弱性
概要wpDiscuz 7.6.47より前のバージョンには情報漏洩の脆弱性があります。管理者がプラグインのオプションをJSON形式でエクスポートする際にOAuthシークレットが意図せずに露出する可能性があります。攻撃者はサポートチケット、バッ...
JVNDB Teclib’のFieldsにおける入力確認に関する脆弱性
概要Fieldsは、ユーザーがGLPIアイテムフォームにカスタムフィールドを追加できるGLPIプラグインです。バージョン1.23.3より前のバージョンでは、ドロップダウンの作成を許可されたユーザーが任意のPHPコードを実行できる可能性があり...
JVNDB Chamilo AssociationのChamilo LMSにおけるコードインジェクションの脆弱性
概要Chamilo LMSは学習管理システムです。バージョン1.11.36以前には、H5Pインポート機能に任意ファイルアップロードの脆弱性が存在し、教師ロールの認証済みユーザーがリモートコード実行(RCE)を達成できました。H5Pパッケージ...
JVNDB Craft CMSにおけるクラスまたはコードを選択する外部から制御された入力の使用に関する脆弱性
概要Craft CMSはコンテンツ管理システム(CMS)です。バージョン5.6.0から5.9.11未満のsrc/controllers/EntryTypesController.phpにおいて、parse_strから取得した$setting...
JVNDB Rob Richardsのxmlseclibsにおけるデータの整合性検証不備に関する脆弱性
概要xmlseclibsは、XML暗号化および署名を扱うためにPHPで書かれたライブラリです。3.1.5以前のバージョンでは、aes-128-gcm、aes-192-gcm、またはaes-256-gcmで暗号化されたXMLノードに対して認証...
JVNDB SimpleSAMLphpのxml-securityにおけるデータの整合性検証不備に関する脆弱性
概要xml-securityはXML署名と暗号化を実装するライブラリです。バージョン2.3.1および1.13.9以前では、aes-128-gcm、aes-192-gcm、またはaes-256-gcmのいずれかで暗号化されたXMLノードが認証...