JVNDB osCommerceにおけるSQL インジェクションの脆弱性
概要osCommerce 2.3.4.1には、認証されていない攻撃者がcurrencyパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はshopping_cart.php...
JVN
JVNDB JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前のアプリケーションでは、/plugin/vchamilo/views/syncparams.phpおよび/plugin/vchamilo/ajax/service.php...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンでは、アプリケーションのPOSTリソースおよび/main/coursecopy/copy_course_session_selected.phpにあるPOS...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/index.phpスクリプトのGETパラメータopenid.assoc_handleを介したエラーに基づくSQLインジェクションの脆弱性が存在してい...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/main/exercise/hotpotatoes.phpスクリプトのPOSTパラメータuserFileを介したエラーベースのSQLインジェクション...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前の/main/webservices/registration.soap.phpには、時間ベースのSQLインジェクション脆弱性があります。この問題はバージョン1.11.3...
JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/plugin/vchamilo/views/import.phpのPOSTパラメータto_main_databaseにOSコマンドインジェクションの...
JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/main/cron/lang/check_parse_lang.phpにOSコマンドインジェクションの脆弱性が存在していました。この問題はバージョン...
JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/plugin/vchamilo/views/manage.controller.phpにOSコマンドインジェクションの脆弱性が存在します。この問題は...
JVNDB Chamilo AssociationのChamilo LMSにおけるOS コマンドインジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前のChamiloには、/plugin/vchamilo/views/editinstance.phpのPOSTパラメータmain_databaseを介してOSコマンドイン...