JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/main/cron/lang/check_parse_lang.phpにOSコマンドインジェクションの脆弱性が存在していました。この問題はバージョン...
重要
JVNDB JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/plugin/vchamilo/views/manage.controller.phpにOSコマンドインジェクションの脆弱性が存在します。この問題は...
JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前のChamiloには、/plugin/vchamilo/views/editinstance.phpのPOSTパラメータmain_databaseを介してOSコマンドイン...
JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前の /main/admin/sub_language_ajax.inc.php において、POSTのnew_languageパラメータを介してOSコマンドインジェクション...
JVNDB Chamilo AssociationのChamilo LMSにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前のChamiloは、/plugin/vchamilo/views/import.phpにおいて、POSTのconfiguration_file、course_path、h...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/routers/edit-orders.php において、SQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-0...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/view-ticket.php においてSQLインジェクションの脆弱性が存在します。技術情報公開日: 2026-03-04T12:0...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 は /food/view-ticket-admin.php においてSQLインジェクションの脆弱性を含んでいます。技術情報公開日: 2026-03-...
JVNDB carmelo (Carmelo Garcia)のSimple Food Order System In Java With Source CodeにおけるSQL インジェクションの脆弱性
概要code-projects Simple Food Order System v1.0 の /food/routers/cancel-order.php にSQLインジェクションの脆弱性があります。技術情報公開日: 2026-03-04...
JVNDB Packistryにおける複数の脆弱性
概要PackistryはPHPパッケージ配布を管理するために設計されたセルフホスト型のComposerリポジトリです。バージョン0.13.0以前では、RepositoryAwareController::authorize()がトークンの存...