JVNDB WWBNのAVideoにおけるアクセス制御に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンにおいて、AVideoのインストールスクリプトinstall/deleteSystemdPrivate.phpにはCLI専用...
脆弱性対策情報
JVNDB JVNDB WWBNのAVideoにおける認証の欠如に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前には、StripeYPTプラグインにtest.phpというデバッグ用エンドポイントが存在し、管理者だけでなくログインした任意のユーザーも...
JVNDB WWBNのAVideoにおけるクロスサイトスクリプティングの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、User_LocationプラグインのtestIP.phpページがipリクエストパラメータにhtmlspecialchars()や他の出力エ...
JVNDB WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、AVideoのEPG(電子番組ガイド)リンク機能により、アップロード権限を持つ認証ユーザーが任意のURLを保存でき、そのURLは各EPGペー...
JVNDB Senior WalterのWeb-based Pharmacy Product Management System using PHP and MySQL Databaseにおける行動ワークフローに関する脆弱性
概要SourceCodester Pharmacy Product Management System 1.0 の add-sales.php ファイルにビジネスロジックの脆弱性が存在します。アプリケーションは要求された販売数量(txtqt...
JVNDB Senior WalterのWeb-based Pharmacy Product Management System using PHP and MySQL Databaseにおける複数の脆弱性
概要SourceCodester Pharmacy Product Management System 1.0のadd-stock.phpファイルにビジネスロジックの脆弱性があります。アプリケーションは在庫追加時に"txtqty"パラメータ...
JVNDB Senior WalterのWeb-based Pharmacy Product Management System using PHP and MySQL Databaseにおける入力確認に関する脆弱性
概要SourceCodester Pharmacy Product Management System 1.0 の add-stock.php ファイルにビジネスロジックの脆弱性があります。アプリケーションは在庫登録時に "txtprice...
JVNDB OTCMSにおけるサーバサイドのリクエストフォージェリの脆弱性
概要OTCMS V7.66およびそれ以前の/admin/read.phpのAnnounContentにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。この脆弱性により、リモートの攻撃者は認証なしで、内部サービスや任意の...
JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodesterオンラインフード注文システムv1.0の管理パネル内にあるカテゴリ管理モジュールに、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在します。アプリケーションはカテゴリの作成または更新時に「カテゴリ名...
JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourceCodesterのオンライン食品注文システムv1.0のActions.phpファイル(特にsave_userアクション)にはSQLインジェクションの脆弱性があります。アプリケーションは「username」パラメータに渡される...