JVNDB carmelo (Carmelo Garcia)のIntern Membership Management Systemにおける複数の脆弱性
概要code-projects Intern Membership Management System 1.0 に脆弱性が発見されました。これは /intern/admin/edit_students.php ファイルの不明な機能に影響を与...
重要
JVNDB JVNDB EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
概要EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフ...
JVNDB EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
概要EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数...
JVNDB EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性
概要EyouCMS バージョン 1.7.7 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント arcpagelist ハンドラーの application/api/controller/Ajax.php ファイル内で使用され...
JVNDB itsourcecode Student Management System 1.0の/record.phpにおける不正な入力処理による情報漏えい脆弱性
概要itsourcecode Student Management System 1.0にはセキュリティ上の欠陥が存在します。この脆弱性は、/record.php ファイルの不明な部分に影響を及ぼします。引数 ID の操作によって SQL ...
JVNDB code-projects Simple Stock System 1.0 におけるunameパラメータのリモートSQLインジェクションにより情報漏えいが発生する脆弱性
概要code-projects Simple Stock System 1.0 に脆弱性が発見されました。/logout.php ファイルの不明な機能が影響を受けます。uname 引数を操作することで、SQLインジェクションが発生します。こ...
JVNDB Refugee Food Management System 1.0 の /home/home.php にリモートからのSQLインジェクション攻撃が可能な脆弱性
概要code-projectsのRefugee Food Management System 1.0 に脆弱性が確認されました。影響を受ける箇所は /home/home.php ファイル内の不明な関数です。このファイルの引数「a」を操作する...
JVNDB facebook-riares の Online Pet Shop Management System in PHP With Source Code におけるインジェクションに関する脆弱性
概要facebook-riares の Online Pet Shop Management System in PHP With Source Code には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。...
JVNDB facebook-riares の Online Pet Shop Management System in PHP With Source Code におけるインジェクションに関する脆弱性
概要facebook-riares の Online Pet Shop Management System in PHP With Source Code には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。...
JVNDB Fabian Ros の Student File Management System In PHP With Source Code におけるクロスサイトスクリプティングの脆弱性
概要Fabian Ros の Student File Management System In PHP With Source Code には、クロスサイトスクリプティングの脆弱性、コードインジェクションの脆弱性が存在します。技術情報公開...