JVNDB HSCのMailInspectorにおけるファイル名やパス名の外部制御に関する脆弱性
概要HSC MailInspector v5.3.3-7には、ユーザーが提供するファイルパスの適切な制御が行われていないことに起因するローカルファイルインクルージョン(LFI)脆弱性があります。エンドポイント/vendor/phpunit/...
重要
JVNDB JVNDB HSCのMailInspectorにおけるパストラバーサルの脆弱性
概要HSC MailInspector 5.3.3-7には、/tap/dw.phpエンドポイントでユーザー提供入力の不適切な検証に起因するパス・トラバーサルの脆弱性があります。textパラメータは適切に正規化されず、安全な基底ディレクトリに...
JVNDB HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性
概要HSC MailInspector v5.3.3-7には、/tap/tap.phpエンドポイントにクロスサイトスクリプティング(XSS)脆弱性が含まれています。この脆弱性は、代替または難読化されたJavaScript構文を使用したユーザ...
JVNDB HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性
概要HSC MailInspector 5.3.3-7 には、ユーザーから提供された入力に対して代替または難読化されたJavaScript構文を使用した不適切な無害化が原因で、/police/WarningUrlPage.php エンドポイ...
JVNDB PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書きのための純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0以前では、XLSXリーダーのColumnAndRowAt...
JVNDB MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性
概要Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性は、includes/Actions/ActionEntryPoint.phpおよびincludes/Request/FauxResponse....
JVNDB PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書きを行う純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0より前のSpreadsheetML XMLリーダー(Rea...
JVNDB WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
概要WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってWPS Officeに含まれている他のプログラムと通信しま...
JVNDB LibreNMSにおけるOS コマンドインジェクションの脆弱性
概要LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrd...
JVNDB The PHP GroupのPHPにおけるSQL インジェクションの脆弱性
概要PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理し...