JVNDB GetSimple CMS CEのGetSimple CMSにおけるクロスサイトスクリプティングの脆弱性
概要GetSimpleCMS Community Edition (CE) バージョン3.3.16には、components.php内のTheme to Components機能に保存型クロスサイトスクリプティング(XSS)の脆弱性がありま...
重要
JVNDB JVNDB FreeScoutにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.206以前のFreeScoutでは、app/Misc/Helper.phpのファイルアップロード制限リスト...
JVNDB FreeScoutにおける不十分なランダム値の使用に関する脆弱性
概要FreeScoutはPHPのLaravelフレームワークで構築された無料のヘルプデスクおよび共有受信トレイです。バージョン1.8.206以前のFreeScoutのTokenAuthミドルウェアは、MD5(user_id + create...
JVNDB OpenEMRにおける認証の欠如に関する脆弱性
概要OpenEMRは無料のオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、`apis/routes/_rest_routes_standard.inc.php`のREST APIルートテーブ...
JVNDB OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要OpenEMRは無料でオープンソースの電子医療記録および医療業務管理アプリケーションです。バージョン8.0.0以前では、メッセージセンターがURLパラメータ`show_all=yes`を受け取り、これを`getPnotesByUser(...
JVNDB OpenEMRにおけるセッション期限に関する脆弱性
概要OpenEMRは無料でオープンソースの電子健康記録および医療実務管理アプリケーションです。バージョン8.0.0以前では、`library/auth.inc.php`のセッション有効期限チェックがリクエストに`skip_timeout_r...
JVNDB Live Helper Chatにおける認証の欠如に関する脆弱性
概要Live Helper Chatはライブサポートウェブサイトを可能にするオープンソースのアプリケーションです。バージョン4.52まで(4.52を含む)において、3つのチャットアクションエンドポイント(holdaction.php、blo...
JVNDB Linux Foundationのvitessにおけるパストラバーサルの脆弱性
概要VitessはMySQLの水平スケーリングのためのデータベースクラスタリングシステムです。バージョン23.0.3および22.0.4より前では、バックアップストレージへの読み書きアクセス権を持つ誰でも(例:S3バケット)バックアップマニフ...
JVNDB itsourcecodeのSchool Management Systemにおける複数の脆弱性
概要itsourcecode School Management System 1.0に脆弱性が発見されました。この脆弱性は、コンポーネントSetting Handlerのファイル/settings/index.phpにある不明な関数に影響...
JVNDB jizhicmsのJIZHICMSにおける複数の脆弱性
概要jizhiCMS バージョン 2.5.6 までにセキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント Batch Interface のライブラリ frphp/lib/Model.php にある関数 findAll です...