JVNDB D-Link CorporationのDIR-615 ファームウェアにおける複数の脆弱性
概要D-Link DIR-615 バージョン4.10までに脆弱性が検出されました。この脆弱性は、Web管理インターフェースのコンポーネントであるファイル/wiz_policy_3_machine.phpの不明な関数に影響を与えます。引数ip...
重要
JVNDB JVNDB phpMyFAQにおけるアクセス制御に関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.0.16以下では、dlattachment権限を持たない認証済みユーザーが、不十分な権限チェックによりFAQ添付ファイルをダウンロードできてしまいます。a...
JVNDB phpMyFAQにおける情報漏えいに関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.0.16以下では、複数の公開APIエンドポイントがアクセス制御の不備により機密性の高いユーザー情報を不適切に公開していました。OpenQuestionCo...
JVNDB PHPGurukulのNews Portal Project in PHP and MySqlにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
概要phpgurukul News Portal Project V4.1 の remove_file.php に任意ファイル削除の脆弱性があります。file パラメータを利用することで、攻撃者が任意のファイルを削除できる可能性があります。...
JVNDB PHPGurukulのNews Portal Project in PHP and MySqlにおけるSQL インジェクションの脆弱性
概要phpgurukulニュースポータルプロジェクトV4.1のcheck_availablity.phpには、SQLインジェクションの脆弱性があります。技術情報公開日: 2026-01-19T19:40:22+09:00更新日: 2026-...
JVNDB PHPGurukulのNews Portal Project in PHP and MySqlにおける境界外読み取りに関する脆弱性
概要phpgurukul News Portal Project V4.1 は upload.php 経由でファイルアップロードに脆弱性があり、認証なしで任意の形式のファイルをサーバーにアップロードできます。技術情報公開日: 2026-01...
JVNDB e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性
概要e107 CMS バージョン 3.2.1 には、認証された管理者ユーザーがアップロード制限を回避して PHP ファイルを実行できるファイルアップロードの脆弱性があります。攻撃者はアップロード URL パラメータを操作することで親ディレク...
JVNDB e107.orgのe107における危険なタイプのファイルの無制限アップロードに関する脆弱性
概要e107 CMS バージョン 3.2.1 には、認証された管理者がメディアマネージャーのインポート機能を通じてサーバー上のファイルを上書きできるファイルアップロードの脆弱性が含まれています。攻撃者はアップロード URL パラメーターを操...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projects Intern Membership Management System 1.0 に脆弱性が特定されました。影響を受けるのは /admin/delete_activity.php ファイルの特定の関数であり、引...
JVNDB Fabian RosのOnline Music Siteにおける複数の脆弱性
概要code-projects Online Music Site 1.0 に脆弱性が確認されました。影響を受ける要素は /Administrator/PHP/AdminAddUser.php ファイルの特定の関数であり、引数 txtuse...