JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前には、customCssフィールドにクロスサイトスクリプティングの脆弱性が存在しており、管理者がスタイルタグを抜け出して悪意のあるスクリプトを注入できる可能性があります。管理者権限を持つ攻撃者は、cus...
JVNDB
JVNDB JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在し、WpdiscuzHelperUploadクラスを悪用することで、HTML出力内のエスケープされていない添付ファイルのURLを通じて攻撃者が悪...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
概要wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、こ...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレ...
JVNDB mintplexlabsのanythingllmにおけるSQL インジェクションの脆弱性
概要AnythingLLMは、コンテンツの一部を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。バージョン1.11.1およびそれ以前のバージョンには、組み込みのSQLエージェントプラグインにSQLイ...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるファイルは /admin/patient_action.php の不明な関数です。patient_i...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるのは /admin/doctor_action.php ファイルの不明な関数であり、引数IDの操作に...
JVNDB luffypiratesのCafe Reservation System Source Code using PHPにおける複数の脆弱性
概要itsourcecode Cafe Reservation System 1.0 にセキュリティ上の欠陥が発見されました。これはコンポーネント Registration のファイル /curvus2/signup.php にある不明な関...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおける複数の脆弱性
概要D-Link DIR-513 v1.10のgoform/formSetWizardSelectModeにあるcurTimeパラメータを介して発生するスタックバッファオーバーフローの脆弱性です。技術情報公開日: 2026-03-16T16...
JVNDB WeGIAにおけるリンク解釈に関する脆弱性
概要WeGIAは慈善団体向けのウェブマネージャーです。バージョン3.6.5では、修正されたloadBackupDB()関数がPHPのPharDataクラスを使用してtar.gzアーカイブを一時ディレクトリに展開します。その後、glob()と...