JVNDB WWBNのAVideoにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0およびそれ以前のバージョンにおいて、エンドポイント`plugin/Live/view/Live_restreams/list.json.php`に不適...
JVN
JVNDB JVNDB WWBNのAVideoにおける情報漏えいに関する脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0以前では、ウェブルートの`git.json.php`ファイルが`git log -1`を実行し、認証されていないユーザーに対してその全出力をJSON形式...
JVNDB WWBNのAVideoにおけるパストラバーサルの脆弱性
概要WWBN AVideoはオープンソースの動画プラットフォームです。バージョン29.0およびそれ以前のバージョンでは、localeの保存エンドポイント(`locale/save.php`)が30行目で`$_POST`を無加工でパスに連結し...
JVNDB WWBNのAVideoにおけるクロスサイトリクエストフォージェリの脆弱性
概要WWBN AVideoはオープンソースのビデオプラットフォームです。バージョン29.0以前では、`objects/`配下の複数のAVideo JSONエンドポイントが`$_REQUEST`や`$_GET`を介して状態を変更するリクエスト...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQL の MySQL Server 製品(コンポーネント:Server: Partition)における脆弱性です。影響を受けるサポート対象バージョンは 9.0.0 から 9.6.0 です。複数のプロトコルを介したネッ...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:Server: GIS)に存在する脆弱性です。影響を受けるサポート対象バージョンは9.0.0から9.6.0までです。複数のプロトコルを介してネットワークアクセスが可...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:InnoDB)における脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8、9.0.0から9.6.0までとなっていま...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQLサーバ製品(コンポーネント:InnoDB)における脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8、および9.0.0から9.6.0です。複数のプロト...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:InnoDB)における脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8および9.0.0から9.6.0です。複数の...
JVNDB オラクルのMySQL Serverにおけるアクセス制御に関する脆弱性
概要Oracle MySQLのMySQL Server製品(コンポーネント:Server: DML)に存在する脆弱性です。影響を受けるサポート対象バージョンは8.0.0から8.0.45、8.4.0から8.4.8、および9.0.0から9.6....