重要

概要WeGIAは慈善団体向けのウェブマネージャーです。バージョン3.6.5では、修正されたloadBackupDB()関数がPHPのPharDataクラスを使用してtar.gzアーカイブを一時ディレクトリに展開します。その後、glob()と...

概要WeGIAは慈善団体向けのウェブ管理システムです。バージョン3.6.6以前のWeGIA（Web gerenciador para instituicoes assistenciais）には、html/matPat/restaurar_p...

概要WeGIAは慈善機関向けのウェブマネージャーです。バージョン3.6.6より前のWeGIAアプリケーションには重大なSQLインジェクションの脆弱性が存在します。remover_produto_ocultar.phpスクリプトはextrac...

概要OpenEMRは無料かつオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0.1以前では、患者の人口統計情報を通じた処方箋のCSS/HTML印刷ビューに格納型XSSが存在していました。この問題は、生の...

概要OOP CMS BLOG 1.0にはSQLインジェクションの脆弱性が存在し、認証されていない攻撃者が複数のパラメータを通じて悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者はsearch.phpのsearchパラ...

概要OOP CMS BLOG 1.0にはクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在し、認証されていない攻撃者が悪意のあるPOSTリクエストを作成することで管理者ユーザーアカウントを作成できます。攻撃者はuserName、p...

概要EventobotにSQLインジェクションの脆弱性が発見されました。この脆弱性により、攻撃者は「/assets/php/calculate_discount.php」の「promo_send」パラメータを通じてデータベースのデータを取得...

概要Chartbrewは、データベースやAPIに直接接続し、そのデータを使用してチャートを作成できるオープンソースのウェブアプリケーションです。バージョン4.8.3より前のバージョンでは、認証されていない攻撃者がChartbrewに接続され...

概要Totolink N300RH 6..1c.1353_B20190305に脆弱性が発見されました。影響を受けるのはCGIハンドラコンポーネントの/cgi-bin/cstecgi.cgiファイル内にあるsetWiFiWpsConfig関数...

概要YiFang CMS 2.0.5にセキュリティの脆弱性が検出されました。影響を受ける要素はapp/db/admin/D_friendLink.phpファイルのupdate関数です。引数linkNameの操作によりクロスサイトスクリプティ...