JVNDB baserCMSユーザー会のbaserCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前では、アプリケーションの復元機能においてユーザーが.zipファイルをアップロードすると、そのファイルが自動的に展開されます。アーカイブ内のPHPファイルはファ...
脆弱性対策情報
JVNDB JVNDB baserCMSユーザー会のbaserCMSにおける複数の脆弱性
概要baserCMSはウェブサイト開発フレームワークです。バージョン5.2.3以前には、テーマファイル管理API(/baser/api/admin/bc-theme-file/theme_files/add.json)にパストラバーサルの脆...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクト型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性はindex.phpファイルの"msg"パラメータにあります...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクト型クロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性はadd_category.phpファイルの"msg"パラメー...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0には、リフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性はadd_customer.phpファイルの"msg"...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0には、Reflected Cross-Site Scripting(XSS)脆弱性が存在します。この脆弱性はadd_sales.phpファイルの"...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0には、リフレクティッド・クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性はadd_supplier.phpファイルの"msg"...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクティッドクロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性はadd_purchase.phpファイル内の"msg"パ...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0にはリフレクト型クロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性はadd_stock.phpファイルの"msg"パラメータに存...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおけるクロスサイトスクリプティングの脆弱性
概要SourceCodester Sales and Inventory System 1.0には、ストアド型クロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性はupdate_details.phpファイルに存在します。ア...