JVNDB TYPO3 AssociationのTYPO3における信頼できないデータのデシリアライゼーションに関する脆弱性
概要TYPO3のメールファイルスプールにおける逆シリアル化の脆弱性により、スプールディレクトリへの書き込み権限を持つローカルユーザーが悪意のあるファイルを作成できます。そのファイルはmailer:spool:sendコマンドの実行時に逆シリ...
脆弱性対策情報
JVNDB JVNDB PHPGurukulのHostel Management Systemにおけるクロスサイトスクリプティングの脆弱性
概要phpgurukul Hostel Management System v2.1 において、ユーザーが /register-complaint.php を通じて提出する苦情フィールド(苦情の説明)が保存され、管理者ビューアー (/adm...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projects Intern Membership Management System 1.0 に脆弱性が発見されました。この脆弱性は /intern/admin/edit_activity.php ファイルの未特定の関数に...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projectsのIntern Membership Management System 1.0に脆弱性が判明しました。影響を受けるファイルは/intern/admin/check_admin.phpの特定の関数です。User...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要コードプロジェクトのインターン会員管理システム 1.0 に脆弱性が発見されました。影響を受ける要素は /intern/admin/edit_admin.php ファイルの不明な関数です。admin_id 引数の操作によってSQLインジェ...
JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projects Intern Membership Management System 1.0 に脆弱性が発見されました。これは /intern/admin/edit_students.php ファイルの不明な機能に影響を与...
JVNDB EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
概要EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフ...
JVNDB EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
概要EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数...
JVNDB EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性
概要EyouCMS バージョン 1.7.7 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント arcpagelist ハンドラーの application/api/controller/Ajax.php ファイル内で使用され...
JVNDB itsourcecode Student Management System 1.0の/record.phpにおける不正な入力処理による情報漏えい脆弱性
概要itsourcecode Student Management System 1.0にはセキュリティ上の欠陥が存在します。この脆弱性は、/record.php ファイルの不明な部分に影響を及ぼします。引数 ID の操作によって SQL ...