JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportal バージョン 2.5 以前には、ユーザープロファイル更新ワークフロー(user_settings.php から admin/update_user.php への送信)に格納型クロスサイトスクリプティングの脆弱性が存在し...
重要
JVNDB JVNDB itsourcecodeのStudent Management System In PHP With Source Codeにおける複数の脆弱性
概要itsourcecode Student Management System 1.0 に脆弱性が発見されました。影響を受けるのは Add Student Module コンポーネントの /add_student/ ファイル内の不明な関数...
JVNDB Adrian MercurioのEvent Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode Event Management System 1.0 に脆弱性が発見されました。影響を受けるのは /admin/manage_register.php ファイルの不明な機能の一部であり、引数 ID の操作によ...
JVNDB code-projectsのPatient Record Management System In PHPにおける複数の脆弱性
概要code-projects Patient Record Management System 1.0に脆弱性が発見されました。この脆弱性はファイル/fecalysis_not.phpの不明な関数に影響します。引数comp_idの操作によ...
JVNDB Adrian MercurioのVehicle Management Systemにおける複数の脆弱性
概要itsourcecode Vehicle Management System 1.0 に脆弱性が確認されました。影響を受けるのは /billaction.php ファイルの不明な関数であり、引数 ID の操作により SQL インジェクシ...
JVNDB Shenzhen Tenda Technology Co.,Ltd.のA18 ファームウェアにおける複数の脆弱性
概要Tenda A18 15.13.07.13 に脆弱性が発見されました。この脆弱性はコンポーネント Httpd Service のファイル /goform/WifiExtraSet にある strcpy 関数に影響します。引数 wpaps...
JVNDB Projectworldsのonline time table generatorにおける複数の脆弱性
概要ProjectWorlds Online Time Table Generator 1.0 の /admin/student.php および /admin/teacher.php に認証が欠如しており、有効なセッションなしでこれらのエン...
JVNDB CodeAstroのmembership management systemにおける認証の欠如に関する脆弱性
概要CodeAstroメンバーシップ管理システム1.0のprint_membership_card.phpには認証および認可が欠如しているため、未認証の攻撃者が操作されたidパラメータを使った直接リクエストを通じて任意のユーザーのメンバーシ...
JVNDB ZoneMinderにおけるOS コマンドインジェクションの脆弱性
概要ZoneMinder v1.36.34 には web/views/image.php にコマンドインジェクションの脆弱性があります。アプリケーションはユーザーからの入力を検証せずに直接 exec() 関数に渡しているためです。技術情報公...
JVNDB WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
概要Ays Proが提供するWordPress用プラグインSurvey Makerには、次の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79)- CVE-2025-26370 この脆弱性情報は、情報セキュリティ早期警戒パート...