- 2026-02-12
janobeのOnline Class Record Systemにおける複数の脆弱性
SourceCodester Online Class Record System 1.0に脆弱性が発見されました。この脆弱性は/admin/subject/controller.phpファイルの不明なコードに影響を及ぼします。引数IDを操……
JVN iPedia167th page
- 2026-02-12
janobeのOnline Class Record Systemにおける複数の脆弱性
SourceCodester Online Class Record System 1.0に脆弱性が発見されました。この問題はファイル/admin/login.phpの一部の未知の機能に影響します。引数user_emailの操作によりSQL……
- 2026-02-12
bontrofftechのMedical Center Portal Management System using PHP/MySQLiにおける複数の脆弱性
SourceCodester Medical Center Portal Management System 1.0に脆弱性が検出されました。この脆弱性はファイル/login.phpの未特定の機能に影響します。引数Userの操作によりSQL……
- 2026-02-12
Mayuri K.のGas Agency Management Systemにおける複数の脆弱性
SourceCodester Gas Agency Management System 1.0 に脆弱性が発見されました。この問題は、ファイル /gasmark/php_action/createUser.php にある不明な処理に影響を与……
- 2026-02-12
oretnom23のMedical Certificate Generator App using PHP and MySQL Free Source Codeにおける複数の脆弱性
SourceCodester Medical Certificate Generator App 1.0に脆弱性が確認されました。影響を受ける部分は不明です。この操作によりクロスサイトリクエストフォージェリ(CSRF)が発生します。リモート……
- 2026-02-12
D-Link CorporationのDSL-6641K Firmwareにおける複数の脆弱性
D-Link DSL-6641K N8.TR069.20131126に脆弱性が発見されました。この問題の影響を受けるのは、ファイルsp_pppoe_user.jsの関数doSubmitPPPです。引数Usernameの操作によりクロスサイト……
- 2026-02-12
AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
School ERP Pro 1.0には、認証された管理者ユーザーがファイル拡張子のチェックを回避し、任意のPHPファイルをプロフィール写真としてアップロードできるリモートコード実行の脆弱性があります。攻撃者はpre-editstudent……
- 2026-02-12
Victor CMS projectのVictor CMSにおけるSQL インジェクションの脆弱性
Victor CMS バージョン 1.0 の post.php の ‘post’ パラメータに SQL インジェクションの脆弱性があります。この脆弱性により、リモートの攻撃者がデータベースクエリを操作できます。攻撃者……
- 2026-02-12
Victor CMS projectのVictor CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Victor CMS 1.0には認証済みファイルアップロードの脆弱性があり、管理者がuser_imageパラメータを通じて任意の内容を持つPHPファイルをアップロードできます。攻撃者は悪意のあるPHPシェルを/img/ディレクトリにアップロ……
- 2026-02-12
Victor CMS projectのVictor CMSにおけるクロスサイトスクリプティングの脆弱性
Victor CMS 1.0には、’comment_author’のPOSTパラメータに格納型クロスサイトスクリプティング脆弱性が存在します。この脆弱性により、攻撃者は悪意のあるスクリプトを注入可能です。攻撃者はコメ……