脆弱性対策情報

概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.0から5.0.8未満のバージョンにおいて、mylist_function.phpの削除モードハンドラーはCSRFトークンの検証を行わずにリスト設定を永久に...

概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.8以前では、modules/registration.phpのcreate_user、assign_member、およびassign_userアクションモ...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0およびそれ以前のAVideoの管理者プラグイン設定エンドポイント(admin/save.json.php)にはCSRFトークン検証がありません。リクエス...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンでは、plugin/YPTWallet/view/users.json.phpエンドポイントが認証された任意のユーザーに対し...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンでは、AVideoの管理パネルがプラグイン設定値をHTMLフォームにレンダリングする際に、htmlspecialchars(...

概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.211以前のFreeScout（）にはホストヘッダー操作の脆弱性が存在し、攻撃者が生成される絶対URLに任...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、AVideoのエンドポイントobjects/emailAllUsers.json.phpが管理者にプラットフォーム上の全登録ユーザーにHTM...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンでは、AVideoのエンドポイントobjects/pluginSwitch.json.phpが管理者にインストールされている...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前のバージョンでは、Liveプラグインのon_publish_done.phpエンドポイントが認証されていないユーザーによって任意のアクテ...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0およびそれ以前では、AVideoのCreatePluginテンプレートであるlist.json.phpに認証および認可のチェックが含まれていません。付...