JVNDB YiFang CMSにおける複数の脆弱性
概要YiFang CMS 2.0.5 までのバージョンにセキュリティ脆弱性が検出されました。これは、コンポーネント拡張管理モジュールのファイル app/db/admin/D_friendLinkGroup.php の update 関数に影...
JVN
JVNDB JVNDB Adrian MercurioのDocument Management System Open Source PHPにおける複数の脆弱性
概要itsourcecode Document Management System 1.0に脆弱性が特定されました。この脆弱性はファイル/deluser.phpの不明な機能に影響を与えます。引数user2delを操作することでSQLインジェ...
JVNDB Adrian MercurioのDocument Management System Open Source PHPにおける複数の脆弱性
概要itsourcecodeドキュメント管理システム1.0にセキュリティの脆弱性が検出されました。影響を受ける箇所はファイル/edtlbls.phpの未確認の関数であり、引数field1の操作によってSQLインジェクションが発生します。攻撃...
JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportalバージョン2.5およびそれ以前には、log.phpのsearchクエリパラメータを介してリフレクト型クロスサイトスクリプティングの脆弱性があります。アプリケーションは無検証のパラメータ値をHTMLのinput要素のva...
JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportal バージョン 2.5 以前には、admin/log.php の search クエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケーショ...
JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportalバージョン2.5以前には、radiomobile_front.phpのstationidクエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプ...
JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportal バージョン 2.5 以前には、ユーザー登録ワークフロー(index.php から admin/user_action.php へ送信)に保存型クロスサイトスクリプティングの脆弱性があります。ユーザーが入力するFirs...
JVNDB Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
概要SVXportal バージョン 2.5 以前には、ユーザープロファイル更新ワークフロー(user_settings.php から admin/update_user.php への送信)に格納型クロスサイトスクリプティングの脆弱性が存在し...
JVNDB itsourcecodeのStudent Management System In PHP With Source Codeにおける複数の脆弱性
概要itsourcecode Student Management System 1.0 に脆弱性が発見されました。影響を受けるのは Add Student Module コンポーネントの /add_student/ ファイル内の不明な関数...
JVNDB Adrian MercurioのEvent Management System Project in PHP and MySQLにおける複数の脆弱性
概要itsourcecode Event Management System 1.0 に脆弱性が発見されました。影響を受けるのは /admin/manage_register.php ファイルの不明な機能の一部であり、引数 ID の操作によ...