NVNB10th page

2026-04-01

tandoorのrecipesにおけるメタデータのよる重要な情報の公開に関する脆弱性

Tandoor Recipesはレシピの管理、食事の計画、買い物リストの作成を行うアプリケーションです。バージョン2.6.0以前では、Tandoor Recipesの画像処理パイプラインはWebPおよびGIF画像形式に対してEXIFメタデー……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性

SourceCodesterオンラインフード注文システムv1.0の管理パネル内にあるカテゴリ管理モジュールに、ストアド型クロスサイトスクリプティング（XSS）脆弱性が存在します。アプリケーションはカテゴリの作成または更新時に「カテゴリ名」フ……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンライン食品注文システムv1.0のActions.phpファイル（特にsave_userアクション）にはSQLインジェクションの脆弱性があります。アプリケーションは「username」パラメータに渡されるユー……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のActions.phpファイル（特にsave_customerアクション）にSQLインジェクションの脆弱性が存在します。アプリケーションは「username」パラメータに渡……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodester Online Food Ordering System v1.0 の Actions.php ファイル（特に save_category アクション）には SQL インジェクションの脆弱性が存在します。アプリケ……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodester Online Food Ordering System v1.0 の admin/view_product.php ファイルにおいて、"id" パラメータを通じて SQL インジェクションの……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_product.phpファイルには、「id」パラメータを介してSQLインジェクションの脆弱性が存在しています。

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_category.phpには、"id"パラメータを介したSQLインジェクションの脆弱性があります。

JVN iPedia

2026-04-01

Mattermost, Inc.のMattermost Serverにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性

Mattermostのバージョン11.2.x = 11.2.2、10.11.x = 10.11.10、11.4.x = 11.4.0、および11.3.x = 11.3.1には、mmctlコマンドのターミナル出力内でユーザーが制御する投稿内容……

JVN iPedia

2026-04-01

Mattermost, Inc.のMattermost Serverにおけるパストラバーサルの脆弱性

Mattermostのバージョン11.4.xのうち11.4.0以下、11.3.xのうち11.3.1以下、11.2.xのうち11.2.3以下、及び10.11.xのうち10.11.11以下には、高度なログファイルターゲットパスの検証に失敗する脆……

NEC Atermシリーズにおける複数の脆弱性（NV26-001）

baserCMSユーザー会のbaserCMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

TP-LINK TechnologiesのAginet等の複数製品における過度に許容されるクロスドメインホワイトリストに関する脆弱性

TP-LINK TechnologiesのAginet等の複数製品における証明書検証に関する脆弱性

baserCMSユーザー会のbaserCMSにおけるOS コマンドインジェクションの脆弱性

NVNB10th page

tandoorのrecipesにおけるメタデータのよる重要な情報の公開に関する脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

Mattermost, Inc.のMattermost Serverにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性

Mattermost, Inc.のMattermost Serverにおけるパストラバーサルの脆弱性