JVNDB sherlockのAccounting System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Accounting System 1.0 に欠陥が発見されました。この問題の影響を受けるのは、コンポーネント Parameter Handler のファイル /edit_costumer.php の一部の未...
脆弱性対策情報
JVNDB JVNDB sherlockのAccounting System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Accounting System 1.0に脆弱性が発見されました。この脆弱性は、コンポーネントParameter Handlerのファイル/view_work.phpの不明な部分に影響を与えます。引数en_...
JVNDB codeprojectsのExam Form Submissionにおける複数の脆弱性
概要code-projects Exam Form Submission 1.0に脆弱性が発見されました。影響を受けるのはファイル/admin/update_fst.phpの不明な関数です。引数snameの操作によりクロスサイトスクリプティ...
JVNDB Saloon PHPのSaloonにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要Saloonは、ユーザーがAPI統合やSDKを構築するためのツールを提供するPHPライブラリです。バージョン4.0.0未満では、AccessTokenAuthenticator::unserialize()でOAuthトークンの状態をキ...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.3以前では、請求ファイルのダウンロードエンドポイント `interface/billing/get_claim_file.p...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療実践管理アプリケーションです。バージョン8.0.0.3以前には、患者ポータルの支払いページに不適切な直接オブジェクト参照(IDOR)の脆弱性が存在していました。この脆弱性によ...
JVNDB OpenEMRにおける複数の脆弱性
概要OpenEMRは無料かつオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.3以前には、`portal/sign/lib/show-signature.php`に認可チェックの欠如があり、任意の`u...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料でオープンソースの電子カルテおよび医療業務管理アプリケーションです。バージョン8.0.0.3以前では、AJAX削除エンドポイント `interface/forms/procedure_order/handle_del...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.3以前では、`library/pnotes.inc.php`にあるレガシーな患者ノート機能が、ノートがユーザーのアクセス権を...
JVNDB GDTallerにおけるクロスサイトスクリプティングの脆弱性
概要GDTallerにおけるリフレクト型クロスサイトスクリプティング(XSS)の脆弱性です。これらの脆弱性により、攻撃者は'app_login.php'の'site'パラメータに悪意のあるURLを送信し、被害者のブラウザ上でJavaScri...