JVNDB HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性
概要HSC MailInspector v5.3.3-7には、/tap/tap.phpエンドポイントにクロスサイトスクリプティング(XSS)脆弱性が含まれています。この脆弱性は、代替または難読化されたJavaScript構文を使用したユーザ...
JVN
JVNDB JVNDB HSCのMailInspectorにおけるクロスサイトスクリプティングの脆弱性
概要HSC MailInspector 5.3.3-7 には、ユーザーから提供された入力に対して代替または難読化されたJavaScript構文を使用した不適切な無害化が原因で、/police/WarningUrlPage.php エンドポイ...
JVNDB PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書きのための純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0以前では、XLSXリーダーのColumnAndRowAt...
JVNDB MediaWikiにおける誤った領域へのリソースの漏えいに関する脆弱性
概要Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性は、includes/Actions/ActionEntryPoint.phpおよびincludes/Request/FauxResponse....
JVNDB PHPOfficeのPhpSpreadsheetにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要PhpSpreadsheetはスプレッドシートファイルの読み書きを行う純粋なPHPライブラリです。バージョン1.30.4、2.1.16、2.4.5、3.10.5、および5.7.0より前のSpreadsheetML XMLリーダー(Rea...
JVNDB WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性
概要WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってWPS Officeに含まれている他のプログラムと通信しま...
JVNDB LibreNMSにおけるOS コマンドインジェクションの脆弱性
概要LibreNMSのバージョン24.10.0より前のバージョンには、AboutController.phpのindex()、SettingsController.phpのupdate()、およびPollDevice.phpのinitRrd...
JVNDB The PHP GroupのPHPにおけるSQL インジェクションの脆弱性
概要PHPのバージョン8.2.*の8.2.31未満、8.3.*の8.3.31未満、8.4.*の8.4.21未満、および8.5.*の8.5.6未満において、PDO FirebirdドライバーはSQLクエリの準備時にNULバイトを不適切に処理し...
JVNDB Dolibarr ERP & CRMのdolibarr erp/crmにおけるインジェクションに関する脆弱性
概要Dolibarrはエンタープライズリソースプランニング(ERP)および顧客関係管理(CRM)ソフトウェアパッケージです。バージョン22.0.2およびそれ以前には、ユーザーのエクストラフィールド機能に認証されたリモートコード実行の脆弱性が...
JVNDB Electric Sheep FencingのpfSenseにおける複数の脆弱性
概要Netgate pfSense CE 2.7.2 は、post_reboot_commands プロパティを含むシリアライズされた PHP オブジェクトを含むバックアップファイルを使用してモジュールインストーラーを利用することで、コード...