JVNDB Live Helper Chatにおける認証の欠如に関する脆弱性
概要Live Helper Chatはライブサポートウェブサイトを可能にするオープンソースのアプリケーションです。バージョン4.52まで(4.52を含む)において、3つのチャットアクションエンドポイント(holdaction.php、blo...
重要
JVNDB JVNDB Linux Foundationのvitessにおけるパストラバーサルの脆弱性
概要VitessはMySQLの水平スケーリングのためのデータベースクラスタリングシステムです。バージョン23.0.3および22.0.4より前では、バックアップストレージへの読み書きアクセス権を持つ誰でも(例:S3バケット)バックアップマニフ...
JVNDB itsourcecodeのSchool Management Systemにおける複数の脆弱性
概要itsourcecode School Management System 1.0に脆弱性が発見されました。この脆弱性は、コンポーネントSetting Handlerのファイル/settings/index.phpにある不明な関数に影響...
JVNDB jizhicmsのJIZHICMSにおける複数の脆弱性
概要jizhiCMS バージョン 2.5.6 までにセキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント Batch Interface のライブラリ frphp/lib/Model.php にある関数 findAll です...
JVNDB Remy AndradeのDoctor Appointment System Using PHP and MySQL with Source Codeにおける複数の脆弱性
概要SourceCodester Doctor Appointment System 1.0 に脆弱性が確認されました。この問題は、コンポーネント「サインアップページ」のファイル /register.php の不明な機能に影響します。Ema...
JVNDB Piwigoにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
概要Piwigoはウェブ用のオープンソース写真ギャラリーアプリケーションです。バージョン15.5.0およびおそらくそれ以前の15.xリリースにおいて、Piwigoのパスワードリセット機能には認証されていない攻撃者が指定されたユーザー名または...
JVNDB OpenEMRにおけるパストラバーサルの脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン7.0.4以前では、`EtherFaxActions.php`の`disposeDocument()`メソッドが認証されたユーザーにサー...
JVNDB OpenEMRにおけるアクセス制御に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前のOpenEMRのedih_main.phpエンドポイントにはBroken Access Controlの脆弱性が存在して...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料かつオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0以前のOpenEMRアプリケーションには、受付係などの権限の低いユーザーが機密性の高い患者およびユーザーデータを含むメッセージ...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0以前のOpenEMRには、オーダータイプ管理システムにアクセス制御の欠陥が存在していました。これにより、低権限ユーザー(例えば受...