JVN iPedia134th page

2026-01-06

BiggiDroid Simple PHP CMSのIDパラメータの操作により発生するSQLインジェクションの脆弱性

BiggiDroid Simple PHP CMS 1.0 に脆弱性が確認されました。この問題は /admin/editsite.php ファイル内の不明な機能に存在します。引数 ID を操作すると、SQLインジェクションが発生する可能性が……

JVN iPedia

2026-01-06

Medical Informatics Engineering Enterprise HealthにおけるCSVインジェクションの脆弱性

Medical Informatics Engineering Enterprise HealthにはCSVインジェクションの脆弱性が存在しており、リモートの認証済み攻撃者がダウンロード可能なCSVファイルにマクロを挿入できる可能性がありま……

JVN iPedia

2026-01-06

prasathmani TinyFileManagerのfullpathパラメータを悪用したパストラバーサルの脆弱性

prasathmani TinyFileManager 2.6までに脆弱性が見つかりました。影響を受けるのは tinyfilemanager.php ファイルの一部の不明な機能です。fullpath 引数を操作することでパストラバーサルが発……

JVN iPedia

2026-01-06

Medical Informatics Engineering Enterprise Healthにおける認証済みユーザーによる任意ファイルアップロードが可能となる脆弱性

Medical Informatics Engineering Enterprise Healthは、認証済みユーザーが任意のファイルをアップロードできる脆弱性が存在しました。この脆弱性の影響は、ファイルへのアクセス方法によって異なりますが……

JVN iPedia

2026-01-06

actiontech SQLEのJWTシークレットハンドラーにハードコードされたキー使用による認証回避の脆弱性

actiontech SQLE 4.2511.0以前のバージョンにはセキュリティ脆弱性が存在します。影響を受ける要素はJWT Secret Handlerコンポーネントのsqle/utils/jwt.goファイル内の不明な関数です。JWTS……

JVN iPedia

2026-01-06

Medical Informatics Engineering Enterprise Healthにおけるセッショントークン漏洩によるなりすましの脆弱性

Medical Informatics Engineering Enterprise Healthは、ユーザーの現在のセッショントークンをデバッグ出力に含めていました。攻撃者がユーザーにこの出力を送信させることで、攻撃者がそのユーザーになり……

JVN iPedia

2026-01-06

getmaxunの認証エンドポイントにおける不適切な認可の脆弱性

getmaxun maxun 0.0.28までに脆弱性が確認されました。影響を受ける要素は、Authentication Endpointコンポーネントのserver/src/routes/auth.tsファイル内のrouter.get関数……

JVN iPedia

2026-01-06

Medical Informatics Engineering Enterprise Healthにおける認証なしで管理者権限を悪用される可能性がある脆弱性

Medical Informatics Engineering Enterprise Health にはクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在し、認証されていない攻撃者が管理者ユーザーに細工されたURLをクリックさせる……

JVN iPedia

2026-01-06

getmaxunのauth.tsにおけるハードコーディングされた暗号鍵によるリモートAPIキー操作の脆弱性

getmaxun maxun 0.0.28以前にセキュリティ上の脆弱性が発見されました。/getmaxun/maxun/blob/develop/server/src/routes/auth.ts ファイルの不明な関数が影響を受けています。……

JVN iPedia

2026-01-06

Medical Informatics Engineering Enterprise HealthのDemographic Informationページに保存型XSSが発生する脆弱性

Medical Informatics Engineering Enterprise Health には、認証された攻撃者が「Demographic Information（人口統計情報）」ページに任意のコンテンツを追加できる保存型クロスサ……

intra-mart Accel PlatformのIM-LogicDesignerモジュールにおける信頼できないデータのデシリアライゼーションの脆弱性

Fujitsu BIOS Driver（fbiosdrv.sys）における境界外書き込みの脆弱性

複数のソリトンシステムズ製品のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

FinalCode Clientのインストーラーにおける複数の脆弱性

CODESYS GmbHのCoDeSysにおける信頼できないデータのデシリアライゼーションに関する脆弱性

JVN iPedia134th page

BiggiDroid Simple PHP CMSのIDパラメータの操作により発生するSQLインジェクションの脆弱性

Medical Informatics Engineering Enterprise HealthにおけるCSVインジェクションの脆弱性

prasathmani TinyFileManagerのfullpathパラメータを悪用したパストラバーサルの脆弱性

Medical Informatics Engineering Enterprise Healthにおける認証済みユーザーによる任意ファイルアップロードが可能となる脆弱性

actiontech SQLEのJWTシークレットハンドラーにハードコードされたキー使用による認証回避の脆弱性

Medical Informatics Engineering Enterprise Healthにおけるセッショントークン漏洩によるなりすましの脆弱性

getmaxunの認証エンドポイントにおける不適切な認可の脆弱性

Medical Informatics Engineering Enterprise Healthにおける認証なしで管理者権限を悪用される可能性がある脆弱性

getmaxunのauth.tsにおけるハードコーディングされた暗号鍵によるリモートAPIキー操作の脆弱性

Medical Informatics Engineering Enterprise HealthのDemographic Informationページに保存型XSSが発生する脆弱性