- 2026-02-12
AROXのschool erp proにおけるパストラバーサルの脆弱性
School ERP Pro 1.0には、認証されていない攻撃者がdownload.phpの’document’パラメータを操作することで任意のファイルを読み取れるというファイル情報漏洩の脆弱性があります。攻撃者はデ……
NVNB117th page
- 2026-02-12
AROXのschool erp proにおけるSQL インジェクションの脆弱性
School ERP Pro 1.0には、GETリクエストを通じてデータベースクエリを操作可能な ‘es_messagesid’ パラメータにSQLインジェクションの脆弱性があります。攻撃者は、この脆弱なパラメータに……
- 2026-02-12
AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
School ERP Pro 1.0にはファイルアップロードの脆弱性があり、学生がメッセージングシステムに任意のPHPファイルをアップロードできます。攻撃者はメッセージ添付機能を通じて悪意のあるPHPスクリプトをアップロードし、サーバー上で……
- 2026-02-12
GUnetのOpen eClass Platformにおける情報漏えいに関する脆弱性
GUnet OpenEclass 1.7.3には、不適切なアクセス制御および情報漏洩の脆弱性が存在し、認証されていないユーザーや認証されたユーザーがシステム情報、アプリケーションのバージョン、他の学生がアップロードした課題などの機密情報にア……
- 2026-02-12
GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性
GUnet OpenEclass 1.7.3はユーザーの認証情報を平文で保存しており、管理者がすべての登録ユーザーのユーザー名とパスワードを暗号化せずに閲覧できる状態になっています。この脆弱性は機密情報をさらけ出し、認証情報の窃盗や不正アク……
- 2026-02-12
GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性
GUnet OpenEclass 1.7.3 にはデフォルトで phpMyAdmin 2.10.0.2 が含まれており、リモートログインが可能です。プラットフォームにアクセスできる攻撃者はリモートで phpMyAdmin にアクセスし、シェ……
- 2026-02-12
M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性
M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。