JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
概要wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、こ...
重要
JVNDB JVNDB gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレ...
JVNDB mintplexlabsのanythingllmにおけるSQL インジェクションの脆弱性
概要AnythingLLMは、コンテンツの一部を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。バージョン1.11.1およびそれ以前のバージョンには、組み込みのSQLエージェントプラグインにSQLイ...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるファイルは /admin/patient_action.php の不明な関数です。patient_i...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるのは /admin/doctor_action.php ファイルの不明な関数であり、引数IDの操作に...
JVNDB luffypiratesのCafe Reservation System Source Code using PHPにおける複数の脆弱性
概要itsourcecode Cafe Reservation System 1.0 にセキュリティ上の欠陥が発見されました。これはコンポーネント Registration のファイル /curvus2/signup.php にある不明な関...
JVNDB WeGIAにおけるリンク解釈に関する脆弱性
概要WeGIAは慈善団体向けのウェブマネージャーです。バージョン3.6.5では、修正されたloadBackupDB()関数がPHPのPharDataクラスを使用してtar.gzアーカイブを一時ディレクトリに展開します。その後、glob()と...
JVNDB WeGIAにおけるSQL インジェクションの脆弱性
概要WeGIAは慈善団体向けのウェブ管理システムです。バージョン3.6.6以前のWeGIA(Web gerenciador para instituicoes assistenciais)には、html/matPat/restaurar_p...
JVNDB WeGIAにおけるSQL インジェクションの脆弱性
概要WeGIAは慈善機関向けのウェブマネージャーです。バージョン3.6.6より前のWeGIAアプリケーションには重大なSQLインジェクションの脆弱性が存在します。remover_produto_ocultar.phpスクリプトはextrac...
JVNDB OpenEMRにおけるクロスサイトスクリプティングの脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.1以前では、患者の人口統計情報を通じた処方箋のCSS/HTML印刷ビューに格納型XSSが存在していました。この問題は、生の...