JVN iPedia148th page

2026-01-06

itsourcecode Online Cake Ordering System 1.0 の /detailtransac.php の ID パラメータにおけるSQLインジェクションの脆弱性

itsourcecode Online Cake Ordering System 1.0 に脆弱性が確認されました。この脆弱性は /detailtransac.php ファイルの不明な機能に影響を与えます。ID 引数の操作によってSQLイン……

JVN iPedia

2026-01-06

itsourcecode Online Cake Ordering System 1.0の/updatesupplier.phpのIDパラメータにSQLインジェクションが可能な脆弱性

itsourcecode Online Cake Ordering System 1.0 に脆弱性が発見されました。これは /updatesupplier.php?action=edit ファイルの不明な機能に影響します。引数 ID の操作……

JVN iPedia

2026-01-06

itsourcecodeのOnline Cake Ordering SystemにおけるIDパラメータを介したSQLインジェクションの脆弱性

itsourcecodeのOnline Cake Ordering System 1.0に脆弱性が発見されました。影響を受けるのは、/updatecustomer.php?action=editファイル内の不明な関数です。ID引数を操作する……

JVN iPedia

2026-01-06

Tenda WH450 の /goform/SafeEmailFilter におけるスタックベースバッファオーバーフローによりリモート攻撃が可能となる脆弱性

Tenda WH450 1.0.0.18には脆弱性が存在します。本脆弱性は、/goform/SafeEmailFilterファイルの一部不明な機能に影響を及ぼします。引数pageの操作により、スタックベースのバッファオーバーフローが発生しま……

JVN iPedia

2026-01-06

Tenda WH450 1.0.0.18の/goform/RouteStaticにリモートから悪用できる脆弱性

Tenda WH450 1.0.0.18に脆弱性が確認されています。この脆弱性は /goform/RouteStatic ファイルの不明な機能に影響を与えます。page 引数を操作すると、スタックベースのバッファオーバーフローが発生する可能……

JVN iPedia

2026-01-06

Tenda WH450のPPTPユーザー設定処理におけるバッファオーバーフローの脆弱性

Tenda WH450 1.0.0.18に脆弱性が発見されました。影響を受けるのは、/goform/PPTPUserSetting ファイルの不明な機能です。delno引数を操作することで、スタックベースのバッファオーバーフローが発生します……

JVN iPedia

2026-01-06

Tenda WH450 1.0.0.18の/goform/PPTPServerでip1引数のスタックベースバッファオーバーフローによりリモート攻撃可能な脆弱性

Tenda WH450 1.0.0.18 に脆弱性が発見されました。この脆弱性は /goform/PPTPServer ファイルの不明な関数に影響しています。ip1 引数の操作によってスタックベースのバッファオーバーフローが発生します。この……

JVN iPedia

2026-01-06

PbootCMSのIPアドレス取得処理に不備があり情報漏洩の恐れがある脆弱性

PbootCMS 3.2.12 までにセキュリティ脆弱性が検出されました。影響を受ける要素は、コンポーネント Header Handler の core/function/handle.php ファイル内の get_user_ip 関数です……

JVN iPedia

2026-01-06

PbootCMSのSQLiteデータベースにリモートからアクセス可能な脆弱性

PbootCMS 3.2.12までのバージョンに脆弱性が発見されました。影響を受けるのは、コンポーネントSQLite Databaseのファイル/data/pbootcms.db内の不明な機能です。攻撃者が操作を実行することで、ファイルやデ……

JVN iPedia

2026-01-06

code-projects Refugee Food Management Systemにおける情報漏えいを引き起こす入力処理の不備によるSQLインジェクションの脆弱性

code-projects Refugee Food Management System 1.0 に脆弱性が確認されました。この脆弱性は /home/served.php ファイル内の不明な関数に影響を及ぼします。refNo 引数を操作する……

Tokuhiro Matsuno (tokuhirom)のHTTP::Session2における入力確認に関する脆弱性

opensourcelabsのThermaKubeにおけるサーバサイドのリクエストフォージェリの脆弱性

Lexborにおける複数の脆弱性

Lexborにおける型の取り違えに関する脆弱性

DiceBearにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性

JVN iPedia148th page

itsourcecode Online Cake Ordering System 1.0 の /detailtransac.php の ID パラメータにおけるSQLインジェクションの脆弱性

itsourcecode Online Cake Ordering System 1.0の/updatesupplier.phpのIDパラメータにSQLインジェクションが可能な脆弱性

itsourcecodeのOnline Cake Ordering SystemにおけるIDパラメータを介したSQLインジェクションの脆弱性

Tenda WH450 の /goform/SafeEmailFilter におけるスタックベースバッファオーバーフローによりリモート攻撃が可能となる脆弱性

Tenda WH450 1.0.0.18の/goform/RouteStaticにリモートから悪用できる脆弱性

Tenda WH450のPPTPユーザー設定処理におけるバッファオーバーフローの脆弱性

Tenda WH450 1.0.0.18の/goform/PPTPServerでip1引数のスタックベースバッファオーバーフローによりリモート攻撃可能な脆弱性

PbootCMSのIPアドレス取得処理に不備があり情報漏洩の恐れがある脆弱性

PbootCMSのSQLiteデータベースにリモートからアクセス可能な脆弱性

code-projects Refugee Food Management Systemにおける情報漏えいを引き起こす入力処理の不備によるSQLインジェクションの脆弱性