JVNDB UnraidのUnraid OSにおけるパストラバーサルの脆弱性
概要Unraidに認証リクエストパストラバーサルによる認証バイパスの脆弱性があります。この脆弱性により、リモートの攻撃者がUnraidの影響を受けるインストール環境で認証を回避できます。この脆弱性を悪用する際に認証は不要です。具体的な脆弱性...
JVN
JVNDB JVNDB gVectors TeamのWordPress用wpDiscuzにおける入力確認に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンにはメールヘッダーインジェクションの脆弱性があります。この脆弱性により、攻撃者はcomment_author_emailクッキーに悪意のあるデータを注入してメールの受信者を操作することが可能...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前には、customCssフィールドにクロスサイトスクリプティングの脆弱性が存在しており、管理者がスタイルタグを抜け出して悪意のあるスクリプトを注入できる可能性があります。管理者権限を持つ攻撃者は、cus...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
概要wpDiscuz 7.6.47以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在し、WpdiscuzHelperUploadクラスを悪用することで、HTML出力内のエスケープされていない添付ファイルのURLを通じて攻撃者が悪...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトリクエストフォージェリの脆弱性
概要wpDiscuz 7.6.47より前のバージョンには、getFollowsPage()関数にクロスサイトリクエストフォージェリ(CSRF)脆弱性が含まれており、攻撃者がノンス検証なしで不正な操作を実行できる可能性があります。攻撃者は、こ...
JVNDB gVectors TeamのWordPress用wpDiscuzにおけるインタラクション頻度の制御に関する脆弱性
概要wpDiscuz 7.6.47以前のバージョンには、認証されていない攻撃者がclass.WpdiscuzHelperAjax.phpのwpdAddSubscriptionハンドラーにPOSTリクエストを送信することで、任意のメールアドレ...
JVNDB mintplexlabsのanythingllmにおけるSQL インジェクションの脆弱性
概要AnythingLLMは、コンテンツの一部を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。バージョン1.11.1およびそれ以前のバージョンには、組み込みのSQLエージェントプラグインにSQLイ...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるファイルは /admin/patient_action.php の不明な関数です。patient_i...
JVNDB Prince Ly CesarのOnline Doctor Appointment System Project in PHPにおける複数の脆弱性
概要itsourcecode Online Doctor Appointment System 1.0に脆弱性が発見されました。影響を受けるのは /admin/doctor_action.php ファイルの不明な関数であり、引数IDの操作に...
JVNDB luffypiratesのCafe Reservation System Source Code using PHPにおける複数の脆弱性
概要itsourcecode Cafe Reservation System 1.0 にセキュリティ上の欠陥が発見されました。これはコンポーネント Registration のファイル /curvus2/signup.php にある不明な関...