JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourceCodesterのオンラインフード注文システムv1.0のActions.phpファイル(特にsave_customerアクション)にSQLインジェクションの脆弱性が存在します。アプリケーションは「username」パラメータ...
脆弱性対策情報
JVNDB JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourceCodester Online Food Ordering System v1.0 の Actions.php ファイル(特に save_category アクション)には SQL インジェクションの脆弱性が存在します。アプ...
JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourceCodester Online Food Ordering System v1.0 の admin/view_product.php ファイルにおいて、"id" パラメータを通じて SQL インジェクションの脆弱性が存在しま...
JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_product.phpファイルには、「id」パラメータを介してSQLインジェクションの脆弱性が存在しています。技術情報公開日: 2026-04...
JVNDB oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性
概要SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_category.phpには、"id"パラメータを介したSQLインジェクションの脆弱性があります。技術情報公開日: 2026-04-01T11...
JVNDB Saloon PHPのSaloonにおける複数の脆弱性
概要Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、リクエストURLを構築する際に、SaloonはコネクタのベースURLとリクエストのエンドポイントを結合してい...
JVNDB Saloon PHPのSaloonにおけるパストラバーサルの脆弱性
概要SaloonはユーザーにAPI統合やSDK構築のためのツールを提供するPHPライブラリです。バージョン4.0.0以前では、フィクスチャ名を検証せずに、設定されたフィクスチャディレクトリの下のファイルパスの構築に使用していました。パス区切...
JVNDB FileRiseにおける不正な認証に関する脆弱性
概要FileRiseは、複数ファイルのアップロード、編集、および一括操作が可能なセルフホスト型のウェブベースファイルマネージャーです。バージョン2.3.7から3.10.0において、ファイルスニペットエンドポイント`/api/file/sni...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおける複数の脆弱性
概要D-Link DIR-513 1.10 に脆弱性が発見されました。この問題は /goform/formSetEmail ファイルの formSetEmail 関数に影響を与えます。引数 curTime の操作により、スタックベースのバッ...
JVNDB sherlockのAccounting System In PHP With Source Codeにおける複数の脆弱性
概要コードプロジェクトの会計システム1.0に脆弱性が検出されました。この脆弱性は、コンポーネントParameter Handlerのファイル/view_costumer.phpの特定機能に影響を及ぼします。引数cos_idの操作によりSQL...