JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportal バージョン 2.5 以前には、ユーザー登録ワークフロー(index.php から admin/user_action.php へ送信)に保存型クロスサイトスクリプティングの脆弱性があります。ユーザーが入力するFirs...
JVNDB
JVNDB JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportal バージョン 2.5 以前には、ユーザープロファイル更新ワークフロー(user_settings.php から admin/update_user.php への送信)に格納型クロスサイトスクリプティングの脆弱性が存在し...
JVNDB itsourcecodeのStudent Management System In PHP With Source Codeにおける複数の脆弱性
概要itsourcecode Student Management System 1.0 に脆弱性が発見されました。影響を受けるのは Add Student Module コンポーネントの /add_student/ ファイル内の不明な関数...
JVNDB Adrian MercurioのEvent Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode Event Management System 1.0 に脆弱性が発見されました。影響を受けるのは /admin/manage_register.php ファイルの不明な機能の一部であり、引数 ID の操作によ...
JVNDB code-projectsのPatient Record Management System In PHPにおける複数の脆弱性
概要code-projects Patient Record Management System 1.0に脆弱性が発見されました。この脆弱性はファイル/fecalysis_not.phpの不明な関数に影響します。引数comp_idの操作によ...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 1.01.07に脆弱性が検出されました。この脆弱性は、コンポーネント「システムログ構成エンドポイント」のファイル/boafrm/formSysLog内の関数sub_462E14に影響します。引数submi...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 1.01.07に脆弱性が発見されました。この脆弱性はコンポーネントNTP構成エンドポイントのファイル/boafrm/formNtpにある関数sub_4611CCに影響します。引数submit-urlの操作...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 1.01.07に脆弱性が発見されました。影響を受けるのは、DDNS設定ハンドラのコンポーネントにあるファイル/boafrm/formDdns内の関数sub_4648F0です。引数submit-urlの操作...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 バージョン1.01.07に脆弱性が発見されました。この脆弱性は、コンポーネントのFilter Configuration Endpointにあるファイル /boafrm/formFilter 内の関数 s...
JVNDB D-Link CorporationのDWR-M960 ファームウェアにおける複数の脆弱性
概要D-Link DWR-M960 バージョン 1.01.07 に脆弱性が確認されました。この問題はコンポーネント「ポートフォワーディング設定エンドポイント」のファイル /boafrm/formPortFw 内の関数 sub_423E00 ...