JVN

概要WeGIAは慈善団体向けのウェブ管理ツールです。バージョン3.6.5以下には、html/matPat/restaurar_produto.phpエンドポイントに認証済みSQLインジェクションの脆弱性があります。この脆弱性により、認証済み...

概要WeGIAは慈善団体向けのウェブ管理ツールです。バージョン3.6.6以下には、novo_memorandoo.phpエンドポイントに反射型クロスサイトスクリプティング（XSS）の脆弱性があります。攻撃者は、sccsのGETパラメータに任...

概要WeGIAは慈善団体向けのウェブ管理システムです。バージョン3.6.6以下にはlistar_memorandos_ativos.phpエンドポイントにリフレクト型クロスサイトスクリプティング（XSS）の脆弱性があります。攻撃者はsccd...

概要OpenEMRは無料かつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.2以前には、患者ポータルの支払いフローに格納型クロスサイトスクリプティング（XSS）の脆弱性が存在していました。この脆弱性...

概要wpDiscuz 7.6.47以前のバージョンには、認証されていないサービス拒否（DoS）脆弱性が存在します。匿名ユーザーがcheckNotificationType()関数を悪用して大量の通知メールをトリガーすることが可能です。攻撃者...

概要wpDiscuz 7.6.47以前のバージョンには、インラインコメントプレビュー機能に格納型クロスサイトスクリプティングの脆弱性があります。この脆弱性により、認証済みユーザーがエスケープされていないコンテンツを含むコメントを送信すると、...

概要wpDiscuz 7.6.47以前のバージョンには、認証された攻撃者が加工されたオプションファイルのエスケープされていないcustomCssフィールドの値をインポートすることで悪意のあるJavaScriptを注入できる保存型クロスサイト...

概要wpDiscuz 7.6.47以前のバージョンには、getAllSubscriptions()関数にSQLインジェクションの脆弱性が存在します。この関数では文字列パラメータがSQLクエリ内で適切にエスケープされていません。攻撃者はema...

概要wpDiscuz 7.6.47より前のバージョンには、攻撃者が新しいノンスを取得し、クライアントが制御するヘッダーを介してレート制限を回避することでコメントの投票を操作できる脆弱性があります。攻撃者はUser-Agentヘッダーを変更し...

概要wpDiscuz 7.6.47以前のバージョンには、getIP()関数にIPスプーフィングの脆弱性があります。この脆弱性により、攻撃者は信頼されていないHTTPヘッダーを信用することで、IPベースのレート制限や禁止措置を回避できます。攻...