JVNDB Packistryにおける複数の脆弱性
概要PackistryはPHPパッケージ配布を管理するために設計されたセルフホスト型のComposerリポジトリです。バージョン0.13.0以前では、RepositoryAwareController::authorize()がトークンの存...
重要
JVNDB JVNDB SPIPにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
概要SPIPの4.4.10以前のバージョンには、PHPの型ジャグリングに起因する認証バイパスの脆弱性が存在し、認証されていない攻撃者が保護された情報にアクセスできる状態です。攻撃者は認証ロジックにおける緩い型比較を悪用してログイン認証を回避...
JVNDB SPIPにおけるSQL インジェクションの脆弱性
概要SPIPのバージョン4.4.10より前のバージョンには、認証された低権限ユーザーがユニオンベースのインジェクション技術を悪用して任意のSQLクエリを実行できるSQLインジェクションの脆弱性があります。攻撃者はこのSQLインジェクションの...
JVNDB Fleet Device ManagementのfleetにおけるSQL インジェクションの脆弱性
概要Fleetはオープンソースのデバイス管理ソフトウェアです。バージョン4.80.1未満において、認証済みユーザーが`order_key`クエリパラメータを通じて任意のSQL式を注入できるSQLインジェクションの脆弱性が存在しました。`OR...
JVNDB muyucmsにおけるパストラバーサルの脆弱性
概要MuYuCMS 2.7に脆弱性が確認されました。影響を受けるのは、コンポーネント「テンプレート管理ページ」のファイルapplication/admin/controller/Template.php内の関数delete_dir_file...
JVNDB GetSimple CMS CEのGetSimple CMSにおけるクロスサイトスクリプティングの脆弱性
概要GetSimpleCMS Community Edition (CE) バージョン3.3.16には、components.php内のTheme to Components機能に保存型クロスサイトスクリプティング(XSS)の脆弱性がありま...
JVNDB FreeScoutにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.206以前のFreeScoutでは、app/Misc/Helper.phpのファイルアップロード制限リスト...
JVNDB FreeScoutにおける不十分なランダム値の使用に関する脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.206以前のFreeScoutのTokenAuthミドルウェアは、MD5(user_id + create...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料のオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、`apis/routes/_rest_routes_standard.inc.php`のREST APIルートテーブ...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料でオープンソースの電子医療記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、メッセージセンターがURLパラメータ`show_all=yes`を受け取り、これを`getPnotesByUser(...