JVN iPedia143rd page

2026-01-06

Campcodes Complete Online Beauty Parlor Management Systemにおけるfromdateパラメータにリモートからのクロスサイトスクリプティングが可能な脆弱性

Campcodes Complete Online Beauty Parlor Management System 1.0 に脆弱性が確認されました。影響を受ける要素は /admin/bwdates-reports-details.php ……

JVN iPedia

2026-01-06

pdfforge PDF ArchitectのPDF解析処理に関する情報漏えいの脆弱性

pdfforge PDF Architectには、領域外読み取りによる情報漏えいの脆弱性が存在します。リモートの攻撃者は、影響を受ける環境において機密情報を漏えいさせる可能性があります。攻撃を成立させるには、ユーザーが細工されたページを閲覧……

JVN iPedia

2026-01-06

Campcodes Complete Online Beauty Parlor Management Systemにおけるviewidパラメータに起因するSQLインジェクションの脆弱性

Campcodes Complete Online Beauty Parlor Management System 1.0 にセキュリティ上の欠陥が発見されました。/admin/view-appointment.php ファイルの不明な機能……

JVN iPedia

2026-01-06

Campcodes Complete Online Beauty Parlor Management Systemの管理画面でSQLインジェクションが可能となる脆弱性

Campcodes Complete Online Beauty Parlor Management System 1.0に脆弱性が確認されました。この問題は、/admin/search-invoices.phpファイルの一部不明な処理に影……

JVN iPedia

2026-01-06

TOTOLINK T10のloginAuthUrlパラメータ処理によるバッファオーバーフローの脆弱性

TOTOLINK T10 4.1.8cu.5083_B20200521 に脆弱性が発見されました。これは /cgi-bin/cstecgi.cgi ファイルの sprintf 関数に影響し、loginAuthUrl 引数の操作によってスタッ……

JVN iPedia

2026-01-06

code-projects Simple Stock Systemにおけるチャットユーザー機能において発生する脆弱性

code-projects Simple Stock System 1.0 に脆弱性が発見されました。/market/chatuser.php ファイル内の不明な関数が影響を受けています。この脆弱性により、クロスサイトスクリプティングが発生……

JVN iPedia

2026-01-06

code-projects Simple Stock Systemにおけるユーザー名による不正ログインを許す脆弱性

code-projects Simple Stock System 1.0 に脆弱性が確認されました。この問題は /market/signup.php ファイル内の一部不明な処理に影響します。Username 引数を操作することで SQL ……

JVN iPedia

2026-01-06

WebAssembly Binaryenにおけるインデックス引数の不正処理による参照問題の脆弱性

WebAssembly Binaryen 125までに脆弱性が確認されました。この脆弱性は、コンポーネントIRBuilderのファイルsrc/wasm/wasm-ir-builder.cppにあるIRBuilder::makeLocalGe……

JVN iPedia

2026-01-06

WebAssembly Binaryenにおけるヒープ領域を対象としたバッファオーバーフローが発生する脆弱性

WebAssembly Binaryen バージョン125までに脆弱性が確認されています。この問題は、src/wasm/wasm-binary.cpp 内の関数 WasmBinaryReader::readExport に影響します。この操……

JVN iPedia

2026-01-06

SysUserOnlineControllerの認証不備によりリモートからセッションが管理されるおそれがある脆弱性

JeecgBoot 3.9.0までに脆弱性が特定されました。影響を受けるのは、ファイルjeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modul……

Tokuhiro Matsuno (tokuhirom)のHTTP::Session2における入力確認に関する脆弱性

opensourcelabsのThermaKubeにおけるサーバサイドのリクエストフォージェリの脆弱性

Lexborにおける複数の脆弱性

Lexborにおける型の取り違えに関する脆弱性

DiceBearにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

JVN iPedia143rd page

Campcodes Complete Online Beauty Parlor Management Systemにおけるfromdateパラメータにリモートからのクロスサイトスクリプティングが可能な脆弱性

pdfforge PDF ArchitectのPDF解析処理に関する情報漏えいの脆弱性

Campcodes Complete Online Beauty Parlor Management Systemにおけるviewidパラメータに起因するSQLインジェクションの脆弱性

Campcodes Complete Online Beauty Parlor Management Systemの管理画面でSQLインジェクションが可能となる脆弱性

TOTOLINK T10のloginAuthUrlパラメータ処理によるバッファオーバーフローの脆弱性

code-projects Simple Stock Systemにおけるチャットユーザー機能において発生する脆弱性

code-projects Simple Stock Systemにおけるユーザー名による不正ログインを許す脆弱性

WebAssembly Binaryenにおけるインデックス引数の不正処理による参照問題の脆弱性

WebAssembly Binaryenにおけるヒープ領域を対象としたバッファオーバーフローが発生する脆弱性

SysUserOnlineControllerの認証不備によりリモートからセッションが管理されるおそれがある脆弱性