JVNDB Angel Jude Reyes SuarezのCollege Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode College Management System 1.0に脆弱性が発見されました。この問題はファイル/admin/teacher-salary.phpの不明な処理に影響します。引数teacher_idの操作に...
脆弱性対策情報
JVNDB JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるSQL インジェクションの脆弱性
概要Dolibarr ERP/CRM 10.0.1には複数のSQLインジェクションの脆弱性が存在し、認証済み攻撃者がPOSTパラメータを介してSQLコードを注入することでデータベースクエリを操作できます。攻撃者はcard.phpのエンドポイ...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるSQL インジェクションの脆弱性
概要Dolibarr ERP/CRM 10.0.1には、viewcat.phpエンドポイントのelemid POSTパラメータにSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が任意のSQLクエリを実行できます。攻撃者はele...
JVNDB Piwigoにおける不十分なランダム値の使用に関する脆弱性
概要Piwigoはウェブ向けのオープンソース写真ギャラリーアプリケーションです。14.x系のバージョンでは、インストール時にsecret_key設定パラメータがMySQL内でMD5(RAND())に設定されます。しかし、RAND()は30ビ...
JVNDB phpMoAdminにおけるクロスサイトスクリプティングの脆弱性
概要phpMoAdmin 1.1.5には、認証されていない攻撃者がnewdbパラメータを操作することで悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。攻撃者はmoadmin.phpのnewdbパラメータ...
JVNDB phpMoAdminにおけるクロスサイトスクリプティングの脆弱性
概要phpMoAdmin 1.1.5には、認証されていない攻撃者がcollectionパラメータを操作することで悪意のあるスクリプトを注入できる、ストアドクロスサイトスクリプティングの脆弱性が含まれています。攻撃者は、コレクション作成時にc...
JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS バージョン2.0.5までにセキュリティの脆弱性が発見されました。影響を受けるのは、コンポーネント拡張管理モジュール内のファイル app/db/admin/D_adPosition.php にある update 関数...
JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS バージョン 2.0.5 までに脆弱性が存在します。この脆弱性は、Extended Management Module コンポーネントのファイル app/db/admin/D_adManage.php にある upd...
JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS 2.0.5 までのバージョンにセキュリティ脆弱性が検出されました。これは、コンポーネント拡張管理モジュールのファイル app/db/admin/D_friendLinkGroup.php の update 関数に影...
JVNDB Adrian MercurioのDocument Management System Open Source PHPにおける複数の脆弱性
概要itsourcecode Document Management System 1.0に脆弱性が特定されました。この脆弱性はファイル/deluser.phpの不明な機能に影響を与えます。引数user2delを操作することでSQLインジェ...