概要SourceCodester Sales and Inventory System 1.0には、リフレクティッド・クロスサイトスクリプティング（XSS）脆弱性が存在します。この脆弱性はadd_supplier.phpファイルの"msg"...

概要SourceCodester Sales and Inventory System 1.0にはリフレクティッドクロスサイトスクリプティング（XSS）の脆弱性があります。この脆弱性はadd_purchase.phpファイル内の"msg"パ...

概要SourceCodester Sales and Inventory System 1.0にはリフレクト型クロスサイトスクリプティング（XSS）の脆弱性があります。この脆弱性はadd_stock.phpファイルの"msg"パラメータに存...

概要SourceCodester Sales and Inventory System 1.0には、ストアド型クロスサイトスクリプティング（XSS）の脆弱性があります。この脆弱性はupdate_details.phpファイルに存在します。ア...

概要SourceCodester Sales and Inventory System 1.0にはリフレクティッドクロスサイトスクリプティング（XSS）の脆弱性があります。この脆弱性はview_payments.phpファイルの"limit...

概要SourceCodester Sales and Inventory System 1.0にはリフレクティッドクロスサイトスクリプティング（XSS）の脆弱性が存在します。この脆弱性はview_supplier.phpファイルの「limi...

概要SourceCodester Sales and Inventory System 1.0にはリフレクテッド クロスサイトスクリプティング（XSS）の脆弱性が存在します。この脆弱性はview_customers.phpファイルの「lim...

概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.0から5.0.8未満のバージョンにおいて、mylist_function.phpの削除モードハンドラーはCSRFトークンの検証を行わずにリスト設定を永久に...

概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.8以前では、modules/registration.phpのcreate_user、assign_member、およびassign_userアクションモ...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0およびそれ以前のAVideoの管理者プラグイン設定エンドポイント(admin/save.json.php)にはCSRFトークン検証がありません。リクエス...