JVNDB MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性
概要Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性は、includes/Actions/ActionEntryPoint.phpおよびincludes/Request/FauxResponse....
重要
JVNDB JVNDB WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
概要WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってWPS Officeに含まれている他のプログラムと通信しま...
JVNDB LibreNMSにおけるOS コマンドインジェクションの脆弱性
概要LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrd...
JVNDB The PHP GroupのPHPにおけるSQL インジェクションの脆弱性
概要PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理し...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるインジェクションに関する脆弱性
概要Dolibarrはエンタープライズリソースプランニング(ERP)および顧客関係管理(CRM)ソフトウェアパッケージです。バージョン22.0.2およびそれ以前には、ユーザーのエクストラフィールド機能に認証されたリモートコード実行の脆弱性が...
JVNDB Electric Sheep FencingのpfSenseにおける複数の脆弱性
概要Netgate pfSense CE 2.7.2 は、post_reboot_commands プロパティを含むシリアライズされた PHP オブジェクトを含むバックアップファイルを使用してモジュールインストーラーを利用することで、コード...
JVNDB Electric Sheep FencingのpfSenseにおける複数の脆弱性
概要Netgate pfSense CE 2.8.0 には、pfsense.exec_php を介した XMLRPC API によるコード実行の脆弱性があります。注意点として、このAPI呼び出しは管理者のみが利用可能であり、管理者は意図的に...
JVNDB CERNのRucioにおけるSQL インジェクションの脆弱性
概要`FilterEngine.create_sqla_query()` におけるSQLインジェクション脆弱性により、認証済みの任意のRucioユーザーがDID検索エンドポイント(`GET /dids/scope/dids/search`)...
JVNDB PHPOfficeのPhpSpreadsheetにおけるクロスサイトスクリプティングの脆弱性
概要PhpSpreadsheetは、スプレッドシートファイルの読み書きを行う純粋なPHPライブラリです。HTMLライターは、セルの書式設定済みの値が元の値と異なる場合にhtmlspecialcharsによるエスケープ処理をスキップします。セ...
JVNDB PHPOfficeのPhpSpreadsheetにおける複数の脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書き用のライブラリです。バージョン1.30.2以前、2.0.0から2.1.14、2.2.0から2.4.3、3.3.0から3.10.3、および4.0.0から5.5.0において、I...