JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおける認証に関する脆弱性
概要TP-Link Tapo C520WS v2.6のDS構成サービスのHTTP処理において、認証チェック中のJSONリクエストの解析と認可ロジックの不整合により認証バイパスの脆弱性が特定されました。認証されていない攻撃者は、権限のあるDS...
重要
JVNDB JVNDB phpMyFAQにおけるデータクエリロジックの特殊要素の不適切な中立化に関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前では、phpmyfaq/src/phpMyFAQ/Search.php内のsearchCustomPages()メソッドがLIKE句に埋め込む前...
JVNDB phpMyFAQにおけるクロスサイトスクリプティングの脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前のphpMyFAQに含まれる正規表現ベースのSVGサニタイザー(SvgSanitizer.php)は、SVGのa href属性内のjavascr...
JVNDB codeprojectsのLaundry System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Laundry System 1.0 に脆弱性が検出されました。影響を受けるコンポーネントは Parameter Handler の /delstaffinfo.php ファイルの一部です。us...
JVNDB codeprojectsのLaundry System In PHP With Source Codeにおける複数の脆弱性
概要コードプロジェクトのSimple Laundry System 1.0に脆弱性が発見されました。この脆弱性はコンポーネントParameter Handlerの/modify.phpファイル内の不明なコードに影響を及ぼします。引数firs...
JVNDB codeprojectsのLaundry System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Laundry System 1.0 に脆弱性が発見されました。この問題はコンポーネント Parameter Handler の /delstaffinfo.php ファイルの一部不明な処理に影...
JVNDB oretnom23のLoan Management SystemにおけるSQL インジェクションの脆弱性
概要SourceCodester Loan Management System v1.0にはBlind SQLインジェクションの脆弱性が存在します。この脆弱性はajax.phpファイルの特にsave_loanアクションにあります。アプリケー...
JVNDB baserCMSユーザー会のbaserCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前では、アプリケーションの復元機能においてユーザーが.zipファイルをアップロードすると、そのファイルが自動的に展開されます。アーカイブ内のPHPファイルはファ...
JVNDB baserCMSユーザー会のbaserCMSにおける複数の脆弱性
概要baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前には、テーマファイル管理API(/baser/api/admin/bc-theme-file/theme_files/add.json)にパストラバーサルの脆...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクト型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性はindex.phpファイルの"msg"パラメータにあります...