JVNDB janobeのengineers online portalにおけるSQL インジェクションの脆弱性
概要SourceCodester Engineers Online Portal v1.0 には、update_password.php の new_password パラメータを悪用したSQLインジェクションの脆弱性があります。技術情報公...
重要
JVNDB JVNDB oretnom23のCab Management System in PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Cab Management System v1.0 の /cms/admin/categories/view_category.php ファイルにはSQLインジェクションの脆弱性があります。技術情報公開日...
JVNDB oretnom23のCab Management System in PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Cab Management System 1.0 のファイル /cms/admin/bookings/view_booking.php において SQL インジェクションの脆弱性が存在します。技術情報公開...
JVNDB janobeのOnline Reviewer System Using PHP/PDO with Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Online Reviewer System v1.0のファイル/system/system/admins/assessments/examproper/exam-update.phpには、SQLインジェク...
JVNDB janobeのOnline Reviewer System Using PHP/PDO with Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Online Reviewer System v1.0 は、/system/system/admins/assessments/examproper/questions-view.php ファイルにSQLイ...
JVNDB AYS-ProのWordPress用Popup Boxにおけるサーバサイドのリクエストフォージェリの脆弱性
概要Popup Box WordPressプラグインのバージョン5.5.0未満では、popupデータを保存する前のadd_or_edit_popupbox()関数でnonceの適切な検証が行われていません。そのため、認証されていない攻撃者が...
JVNDB Guaven LabsのWordPress用SQL Chart BuilderにおけるSQL インジェクションの脆弱性
概要SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクショ...
JVNDB ChurchCRMにおけるSQL インジェクションの脆弱性
概要ChurchCRMはオープンソースの教会管理システムです。バージョン7.1.0以前において、PropertyTypeEditor.phpにSQLインジェクションの脆弱性が存在しました。これは、プロパティタイプカテゴリの管理機能(Peop...
JVNDB Hitachi Ops Center Viewpointにおける複数の脆弱性
概要Hitachi Ops Center Viewpointに以下の脆弱性が存在します。 CVE-2014-3643, CVE-2023-3635, CVE-2023-6378, CVE-2023-6481, CVE-2023-35116,...
JVNDB itsourcecodeのOnline Enrollment System Thesis Using PHP with Source Codeにおける複数の脆弱性
概要itsourcecode オンライン登録システム 1.0 に脆弱性が特定されました。影響を受けるのはコンポーネント Parameter Handler のファイル /enrollment/index.php?view=edit&id=3...