JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0以前のOpenEMRには、オーダータイプ管理システムにアクセス制御の欠陥が存在していました。これにより、低権限ユーザー(例えば受...
重要
JVNDB JVNDB emiloi magtolisのE-Logbook with Health Monitoring System for COVID-19における複数の脆弱性
概要itsourcecode E-Logbook COVID-19用ヘルスモニタリングシステム 1.0にセキュリティの脆弱性が検出されました。この脆弱性はファイル/check_profile_old.phpの不明なコードに影響を及ぼします。...
JVNDB habencsのSimple and Nice Shopping Cart Scriptにおける複数の脆弱性
概要SourceCodester Simple and Nice Shopping Cart Script 1.0 に脆弱性が確認されました。この脆弱性は /signup.php ファイルの未知の関数に影響を及ぼします。Username 引...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0に脆弱性が確認されました。この問題はファイル/admin/asign-single-student-subjects.phpの不明な機能の一部に影響を及...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0にセキュリティの脆弱性が検出されました。この脆弱性はファイル/admin/display-teacher.phpの特定の部分に影響します。引数teach...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0 に脆弱性が検出されました。この脆弱性は /login/login.php ファイルの不明なコードに影響を及ぼします。email 引数の操作により SQ...
JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0に脆弱性が発見されました。この問題はファイル/admin/teacher-salary.phpの不明な処理に影響します。引数teacher_idの操作に...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるSQL インジェクションの脆弱性
概要Dolibarr ERP/CRM 10.0.1には複数のSQLインジェクションの脆弱性が存在し、認証済み攻撃者がPOSTパラメータを介してSQLコードを注入することでデータベースクエリを操作できます。攻撃者はcard.phpのエンドポイ...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるSQL インジェクションの脆弱性
概要Dolibarr ERP/CRM 10.0.1には、viewcat.phpエンドポイントのelemid POSTパラメータにSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が任意のSQLクエリを実行できます。攻撃者はele...
JVNDB Piwigoにおける不十分なランダム値の使用に関する脆弱性
概要Piwigoはウェブ向けのオープンソース写真ギャラリーアプリケーションです。14.x系のバージョンでは、インストール時にsecret_key設定パラメータがMySQL内でMD5(RAND())に設定されます。しかし、RAND()は30ビ...