JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおける複数の脆弱性
概要SourceCodester Sales and Inventory System 1.0 には脆弱性が発見されました。この脆弱性は、コンポーネントの POST パラメータを処理するファイル check_supplier_details...
重要
JVNDB JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおける複数の脆弱性
概要SourceCodester Sales and Inventory System 1.0に脆弱性が発見されました。この問題は、コンポーネントSearchのファイルdashboard.phpの不明な機能の一部に影響を及ぼします。引数se...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおける複数の脆弱性
概要SourceCodester Sales and Inventory System 1.0に脆弱性が発見されました。この脆弱性は、コンポーネントのGETパラメータを処理するpurchase_invoice.phpファイルの不明な部分に影...
JVNDB ahsanriaz26@gmail.comのSales and Inventory System in PHP/MySQLi with Source Codeにおける複数の脆弱性
概要SourceCodester Sales and Inventory System 1.0に脆弱性が確認されました。この脆弱性は、コンポーネントGETパラメータハンドラのファイルsales_invoice1.php内の不明なコードに影響...
JVNDB oretnom23のResort Reservation System in PHP and SQLite3 Source Code Free Downloadにおける複数の脆弱性
概要SourceCodester の janobe Resort Reservation System 1.0 に脆弱性が発見されました。影響を受けるのは /controller.php?action=add のファイル内にある doIns...
JVNDB oretnom23のResort Reservation System in PHP and SQLite3 Source Code Free Downloadにおける複数の脆弱性
概要SourceCodesterのjanobe Resort Reservation System 1.0に脆弱性が特定されました。この問題はファイル/room_rates.phpの不明な処理の一部に影響を及ぼします。引数qの操作によりSQ...
JVNDB SimplejobscriptにおけるSQL インジェクションの脆弱性
概要Simple Job Scriptには、app_idパラメータを介して悪意のあるSQLコードを注入することで、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は細工されたペイロードを含むPOSTリクエストを...
JVNDB SimplejobscriptにおけるSQL インジェクションの脆弱性
概要Simple Job Scriptには、認証されていない攻撃者がjob_idパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は悪意のあるjob_idの値を用いてget...
JVNDB OpenEMRにおけるパストラバーサルの脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン7.0.4およびそれ以前のEtherFaxActions.phpのdisposeDocument()メソッドには、認証されたユーザーがサ...
JVNDB oretnom23のSimple Online Men’s Salon Management System in PHP Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Online Men's Salon Management System v1.0 は /msms/classes/Master.php?f=delete_appointment において、SQLインジェク...