JVN

概要wpDiscuz 7.6.47より前のバージョンにはクロスサイトリクエストフォージェリ（CSRF）の脆弱性が含まれており、有効なHMACキーを用いた悪意のあるGETリクエストを作成することで、攻撃者が特定のメールアドレスに関連付けられた...

概要wpDiscuz 7.6.47より前のバージョンには情報漏洩の脆弱性があります。管理者がプラグインのオプションをJSON形式でエクスポートする際にOAuthシークレットが意図せずに露出する可能性があります。攻撃者はサポートチケット、バッ...

概要Fieldsは、ユーザーがGLPIアイテムフォームにカスタムフィールドを追加できるGLPIプラグインです。バージョン1.23.3より前のバージョンでは、ドロップダウンの作成を許可されたユーザーが任意のPHPコードを実行できる可能性があり...

概要Chamilo LMSは学習管理システムです。バージョン1.11.36以前には、H5Pインポート機能に任意ファイルアップロードの脆弱性が存在し、教師ロールの認証済みユーザーがリモートコード実行（RCE）を達成できました。H5Pパッケージ...

概要Craft CMSはコンテンツ管理システム（CMS）です。バージョン5.6.0から5.9.11未満のsrc/controllers/EntryTypesController.phpにおいて、parse_strから取得した$setting...

概要xmlseclibsは、XML暗号化および署名を扱うためにPHPで書かれたライブラリです。3.1.5以前のバージョンでは、aes-128-gcm、aes-192-gcm、またはaes-256-gcmで暗号化されたXMLノードに対して認証...

概要xml-securityはXML署名と暗号化を実装するライブラリです。バージョン2.3.1および1.13.9以前では、aes-128-gcm、aes-192-gcm、またはaes-256-gcmのいずれかで暗号化されたXMLノードが認証...

概要Next Click Ventures RealtyScript 4.0.2には、認証されていない攻撃者が/admin/users.phpのGETパラメータ「u_id」および/admin/mailer.phpのPOSTパラメータ「age...

概要202CMS v10ベータ版にはブラインドSQLインジェクションの脆弱性が存在し、認証されていない攻撃者がlog_userパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はタイムベースのブラインドインジェ...

概要Unraidのアップデートリクエストにおけるパストラバーサルにより、リモートコード実行が可能となる脆弱性です。この脆弱性を悪用すると、リモートの攻撃者が影響を受けるUnraidのインストール環境で任意のコードを実行できます。悪用には認証...