JVN

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`listFiles.json.php`エンドポイントが`path`というPOSTパラメータを受け取り、それを許可されたベースディレクトリに...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前のHLSストリーミングエンドポイント（`view/hls.php`）は、認証されていない攻撃者がプラットフォーム上の任意のプライベートまたは有料動...

概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン26.0以前では、CustomizeUserプラグインの`setPassword.json.php`エンドポイントにおいて、管理者が任意のユーザーのチャンネルパ...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`plugin/Live/standAloneFiles/saveDVR.json.php`にサーバーサイドリクエストフォージェリ（SSRF...

概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`objects/category.php`の`getAllCategories()`メソッドに認証なしでSQLインジェクションの脆弱性が存...

概要aaPanel v7.57.0 におけるパス検証の欠如により、攻撃者がローカルファイルインクルージョン（LFI）を実行でき、機密情報が漏洩する可能性があります。技術情報公開日: 2026-03-24T14:41:21+09:00更新日:...

概要ClipBucket v5はオープンソースのビデオ共有プラットフォームです。ClipBucketのバージョン5.5.3 #80より前のバージョンには、`actions/ajax.php`エンドポイント内に認証済みのタイムベースブラインド...

概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が検出されました。この問題はファイル/admin/appointment_action.phpの一部未知の処理に影響します。引数a...

概要OpenEMRは無料でオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前では、DICOMのzip/export機能が、zipファイル作成時にユーザー提供の宛先またはパスコンポーネントを使用し...

概要Cockpitはヘッドレスコンテンツ管理システムです。バージョン2.13.4以前でAPIアクセスが有効になっているCockpit CMSのインスタンスは、MongoLite集約オプティマイザーにおけるSQLインジェクションの脆弱性の影響...