- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceの注文状況履歴メッセージにストアドXSS……
JVN iPedia169th page
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1にかけて、「最近の注文」ダッシュボードウィジェットに永続的なDOMベースのXS……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が検出されました。影響を受ける部分はファイルの不明な箇所であり、場所は/system/system/admins/manage/users/btn_fu……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
コードプロジェクツ オンラインレビュアーシステム 1.0 にセキュリティ脆弱性が検出されました。この問題の影響を受けるのは、ファイル /system/system/students/assessments/pretest/take/inde……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が特定されました。この脆弱性は、/system/system/admins/manage/users/btn_functions.phpファイルの未知の……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0 にセキュリティの脆弱性が発見されました。影響対象はコンポーネント Login のファイル /login/index.php にある不明な関数です。引数 Use……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が特定されました。この脆弱性は、ファイル/system/system/admins/assessments/pretest/btn_functions.……
- 2026-02-12
Adrian MercurioのEvent Management System Project in PHP and MySQLにおける複数の脆弱性
itsourcecode Event Management System 1.0 に脆弱性が発見されました。影響を受けるのは /admin/manage_user.php ファイルの不明な関数であり、引数 ID の操作により SQL インジ……
- 2026-02-12
GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性
GUnet OpenEclass 1.7.3 にはデフォルトで phpMyAdmin 2.10.0.2 が含まれており、リモートログインが可能です。プラットフォームにアクセスできる攻撃者はリモートで phpMyAdmin にアクセスし、シェ……
- 2026-02-12
GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性
GUnet OpenEclass 1.7.3はユーザーの認証情報を平文で保存しており、管理者がすべての登録ユーザーのユーザー名とパスワードを暗号化せずに閲覧できる状態になっています。この脆弱性は機密情報をさらけ出し、認証情報の窃盗や不正アク……