JVNDB oretnom23のPharmacy Point of Sale System using PHP and SQLite Free Source CodeにおけるSQL インジェクションの脆弱性
概要Sourcecodester Pharmacy Point of Sale System v1.0 の /pharmacy/manage_product.php に SQLインジェクションの脆弱性が存在します。技術情報公開日: 2026...
JVN
JVNDB JVNDB Craft CMSにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
概要Craftはコンテンツ管理システム(CMS)です。4.17.0-beta.1および5.9.0-beta.1以前のバージョンでは、認証された管理者がTwigテンプレートフィールド(例:メールテンプレート)にサーバーサイドテンプレートインジ...
JVNDB ProjectworldsのOnline Art Gallery Shopにおける複数の脆弱性
概要projectworlds Online Art Gallery Shop 1.0に脆弱性が発見されました。影響を受ける要素はコンポーネントRegistration Handlerのファイル/admin/registration.php...
JVNDB osCommerceにおけるSQL インジェクションの脆弱性
概要osCommerce 2.3.4.1にはSQLインジェクションの脆弱性があり、認証されていない攻撃者がreviews_idパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はproduct_reviews_...
JVNDB osCommerceにおけるSQL インジェクションの脆弱性
概要osCommerce 2.3.4.1にはSQLインジェクションの脆弱性があります。認証されていない攻撃者はproducts_idパラメータを介してSQLコードを注入し、データベースクエリを操作することが可能です。攻撃者はproduct_...
JVNDB osCommerceにおけるSQL インジェクションの脆弱性
概要osCommerce 2.3.4.1には、認証されていない攻撃者がcurrencyパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はshopping_cart.php...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30以前のアプリケーションでは、/plugin/vchamilo/views/syncparams.phpおよび/plugin/vchamilo/ajax/service.php...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンでは、アプリケーションのPOSTリソースおよび/main/coursecopy/copy_course_session_selected.phpにあるPOS...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/index.phpスクリプトのGETパラメータopenid.assoc_handleを介したエラーに基づくSQLインジェクションの脆弱性が存在してい...
JVNDB Chamilo AssociationのChamilo LMSにおけるSQL インジェクションの脆弱性
概要Chamiloは学習管理システムです。バージョン1.11.30より前のバージョンには、/main/exercise/hotpotatoes.phpスクリプトのPOSTパラメータuserFileを介したエラーベースのSQLインジェクション...