JVNDB habencsのSimple and Nice Shopping Cart Scriptにおける複数の脆弱性
概要SourceCodester Simple and Nice Shopping Cart Script 1.0 に脆弱性が確認されました。この脆弱性は /signup.php ファイルの未知の関数に影響を及ぼします。Username 引...
脆弱性対策情報
JVNDB JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0に脆弱性が確認されました。この問題はファイル/admin/asign-single-student-subjects.phpの不明な機能の一部に影響を及...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0にセキュリティの脆弱性が検出されました。この脆弱性はファイル/admin/display-teacher.phpの特定の部分に影響します。引数teach...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0 に脆弱性が検出されました。この脆弱性は /login/login.php ファイルの不明なコードに影響を及ぼします。email 引数の操作により SQ...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0に脆弱性が発見されました。この問題はファイル/admin/teacher-salary.phpの不明な処理に影響します。引数teacher_idの操作に...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるSQL インジェクションの脆弱性
概要Dolibarr ERP/CRM 10.0.1には複数のSQLインジェクションの脆弱性が存在し、認証済み攻撃者がPOSTパラメータを介してSQLコードを注入することでデータベースクエリを操作できます。攻撃者はcard.phpのエンドポイ...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるSQL インジェクションの脆弱性
概要Dolibarr ERP/CRM 10.0.1には、viewcat.phpエンドポイントのelemid POSTパラメータにSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が任意のSQLクエリを実行できます。攻撃者はele...
JVNDB Piwigoにおける不十分なランダム値の使用に関する脆弱性
概要Piwigoはウェブ向けのオープンソース写真ギャラリーアプリケーションです。14.x系のバージョンでは、インストール時にsecret_key設定パラメータがMySQL内でMD5(RAND())に設定されます。しかし、RAND()は30ビ...
JVNDB phpMoAdminにおけるクロスサイトスクリプティングの脆弱性
概要phpMoAdmin 1.1.5には、認証されていない攻撃者がnewdbパラメータを操作することで悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。攻撃者はmoadmin.phpのnewdbパラメータ...
JVNDB phpMoAdminにおけるクロスサイトスクリプティングの脆弱性
概要phpMoAdmin 1.1.5には、認証されていない攻撃者がcollectionパラメータを操作することで悪意のあるスクリプトを注入できる、ストアドクロスサイトスクリプティングの脆弱性が含まれています。攻撃者は、コレクション作成時にc...