JVNDB Next Click VenturesのRealtyScriptにおけるSQL インジェクションの脆弱性
概要Next Click Ventures RealtyScript 4.0.2には、認証されていない攻撃者が/admin/users.phpのGETパラメータ「u_id」および/admin/mailer.phpのPOSTパラメータ「age...
脆弱性対策情報
JVNDB JVNDB KonradR (konradpl99)の202CMSにおけるSQL インジェクションの脆弱性
概要202CMS v10ベータ版にはブラインドSQLインジェクションの脆弱性が存在し、認証されていない攻撃者がlog_userパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はタイムベースのブラインドインジェ...
JVNDB UnraidのUnraid OSにおけるパストラバーサルの脆弱性
概要Unraidのアップデートリクエストにおけるパストラバーサルにより、リモートコード実行が可能となる脆弱性です。この脆弱性を悪用すると、リモートの攻撃者が影響を受けるUnraidのインストール環境で任意のコードを実行できます。悪用には認証...
JVNDB UnraidのUnraid OSにおけるパストラバーサルの脆弱性
概要Unraidに認証リクエストパストラバーサルによる認証バイパスの脆弱性があります。この脆弱性により、リモートの攻撃者がUnraidの影響を受けるインストール環境で認証を回避できます。この脆弱性を悪用する際に認証は不要です。具体的な脆弱性...
JVNDB gVectors TeamのWordPress用wpDiscuzにおける入力確認に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンにはメールヘッダーインジェクションの脆弱性があります。この脆弱性により、攻撃者はcomment_author_emailクッキーに悪意のあるデータを注入してメールの受信者を操作することが可能...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前には、customCssフィールドにクロスサイトスクリプティングの脆弱性が存在しており、管理者がスタイルタグを抜け出して悪意のあるスクリプトを注入できる可能性があります。管理者権限を持つ攻撃者は、cus...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在し、WpdiscuzHelperUploadクラスを悪用することで、HTML出力内のエスケープされていない添付ファイルのURLを通じて攻撃者が悪...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
概要wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、こ...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレ...
JVNDB mintplexlabsのanythingllmにおけるSQL インジェクションの脆弱性
概要AnythingLLMは、コンテンツの一部を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。バージョン1.11.1およびそれ以前のバージョンには、組み込みのSQLエージェントプラグインにSQLイ...