JVNDB codnlocのphpTransformerにおけるパストラバーサルの脆弱性
概要phpTransformer 2016.9にはディレクトリトラバーサルの脆弱性が含まれており、認証されていない攻撃者がpathパラメータを操作することで任意のファイルにアクセスできます。攻撃者はtraversalシーケンス../../....
JVN
JVNDB JVNDB SuiteCRMにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要SuiteCRMは、オープンソースの企業向け顧客関係管理(CRM)ソフトウェアアプリケーションです。バージョン8.9.2まで(含む)には、SavedSearchフィルタ処理コンポーネントに安全でないデシリアライズの脆弱性があり、認証済み...
JVNDB Halloyにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
概要HalloyはRustで書かれたIRCアプリケーションです。f180e41061db393acf65bc99f5c5e7397586d9cbコミット以前の*nixおよびmacOSのバージョンでは、Halloyはデフォルトのumaskパー...
JVNDB Admidioにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
概要Admidioはオープンソースのユーザ管理ソリューションです。バージョン5.0.6以下には、Documents & Filesモジュールに重大な無制限ファイルアップロードの脆弱性が存在します。UploadHandlerFile.php内...
JVNDB Admidioにおけるサーバサイドのリクエストフォージェリの脆弱性
概要Admidioはオープンソースのユーザー管理ソリューションです。バージョン5.0.0から5.0.6において、SSOメタデータAPIのURLフェッチに制限がないため、SSRFおよびローカルファイルの読み取りが発生する可能性があります。mo...
JVNDB Admidioにおける認証の欠如に関する脆弱性
概要Admidioはオープンソースのユーザ管理ソリューションです。バージョン5.0.0から5.0.6までの間において、documents and filesモジュールは現在のユーザがフォルダやファイルを削除する権限を持っているかどうかを検証...
JVNDB ChurchCRMにおけるクロスサイトスクリプティングの脆弱性
概要ChurchCRMはオープンソースの教会管理システムです。バージョン7.0.2より前のバージョンでは、管理者ユーザーがJSONタイプのシステム設定を編集でき、そこにJavaScriptペイロードを格納可能でした。このペイロードは任意の管...
JVNDB phpseclibにおけるタイミングの違いに起因する情報漏えいに関する脆弱性
概要phpseclibはPHPの安全な通信ライブラリです。バージョン1.0.26以下、2.0.0から2.0.51、および3.0.0から3.0.49を使用しているプロジェクトには、AESのCBCモードを使用する際にパディングオラクルタイミング...
JVNDB WWBNのAVideoにおけるサーバサイドのリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、Schedulerプラグインの`plugin/Scheduler/Scheduler.php`内の`run()`関数が管理者が設定可能な`c...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン26.0以前では、`listFiles.json.php`エンドポイントが`path`というPOSTパラメータを受け取り、それを許可されたベースディレクトリに...