概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、AVideoのEPG（電子番組ガイド）リンク機能により、アップロード権限を持つ認証ユーザーが任意のURLを保存でき、そのURLは各EPGペー...

概要SourceCodester Pharmacy Product Management System 1.0 の add-sales.php ファイルにビジネスロジックの脆弱性が存在します。アプリケーションは要求された販売数量（txtqt...

概要SourceCodester Pharmacy Product Management System 1.0のadd-stock.phpファイルにビジネスロジックの脆弱性があります。アプリケーションは在庫追加時に"txtqty"パラメータ...

概要SourceCodester Pharmacy Product Management System 1.0 の add-stock.php ファイルにビジネスロジックの脆弱性があります。アプリケーションは在庫登録時に "txtprice...

概要OTCMS V7.66およびそれ以前の/admin/read.phpのAnnounContentにサーバーサイドリクエストフォージェリ（SSRF）の脆弱性が存在します。この脆弱性により、リモートの攻撃者は認証なしで、内部サービスや任意の...

概要SourceCodesterオンラインフード注文システムv1.0の管理パネル内にあるカテゴリ管理モジュールに、ストアド型クロスサイトスクリプティング（XSS）脆弱性が存在します。アプリケーションはカテゴリの作成または更新時に「カテゴリ名...

概要SourceCodesterのオンライン食品注文システムv1.0のActions.phpファイル（特にsave_userアクション）にはSQLインジェクションの脆弱性があります。アプリケーションは「username」パラメータに渡される...

概要SourceCodesterのオンラインフード注文システムv1.0のActions.phpファイル（特にsave_customerアクション）にSQLインジェクションの脆弱性が存在します。アプリケーションは「username」パラメータ...

概要SourceCodester Online Food Ordering System v1.0 の Actions.php ファイル（特に save_category アクション）には SQL インジェクションの脆弱性が存在します。アプ...

概要SourceCodester Online Food Ordering System v1.0 の admin/view_product.php ファイルにおいて、"id" パラメータを通じて SQL インジェクションの脆弱性が存在しま...