JVNDB OpenEMRにおけるクロスサイトスクリプティングの脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前には、患者ポータルの支払いフローに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在していました。この脆弱性...
JVNDB 
Postfix-log Postfix/DMARC ログ集計レポート 2026-03-20 16:00
Postfix 拒否ログ 上位理由450 4.7.1 Client host rejected: cannot find your reverse hostname, : 1450 4.7.1 Client host rejected: c...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける複数の脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証されていないサービス拒否(DoS)脆弱性が存在します。匿名ユーザーがcheckNotificationType()関数を悪用して大量の通知メールをトリガーすることが可能です。攻撃者...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、インラインコメントプレビュー機能に格納型クロスサイトスクリプティングの脆弱性があります。この脆弱性により、認証済みユーザーがエスケープされていないコンテンツを含むコメントを送信すると、...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証された攻撃者が加工されたオプションファイルのエスケープされていないcustomCssフィールドの値をインポートすることで悪意のあるJavaScriptを注入できる保存型クロスサイト...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるSQL インジェクションの脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、getAllSubscriptions()関数にSQLインジェクションの脆弱性が存在します。この関数では文字列パラメータがSQLクエリ内で適切にエスケープされていません。攻撃者はema...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるスプーフィングによる認証回避に関する脆弱性
概要wpDiscuz 7.6.47より前のバージョンには、攻撃者が新しいノンスを取得し、クライアントが制御するヘッダーを介してレート制限を回避することでコメントの投票を操作できる脆弱性があります。攻撃者はUser-Agentヘッダーを変更し...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける信頼性の低い送信元の使用に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、getIP()関数にIPスプーフィングの脆弱性があります。この脆弱性により、攻撃者は信頼されていないHTTPヘッダーを信用することで、IPベースのレート制限や禁止措置を回避できます。攻...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
概要wpDiscuz 7.6.47より前のバージョンにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれており、有効なHMACキーを用いた悪意のあるGETリクエストを作成することで、攻撃者が特定のメールアドレスに関連付けられた...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける情報漏えいに関する脆弱性
概要wpDiscuz 7.6.47より前のバージョンには情報漏洩の脆弱性があります。管理者がプラグインのオプションをJSON形式でエクスポートする際にOAuthシークレットが意図せずに露出する可能性があります。攻撃者はサポートチケット、バッ...