- 2026-01-06
SeaCMSにおけるe_idパラメータを通じて発生するSQLインジェクションの脆弱性
SeaCMS 13.3以前のバージョンに脆弱性が発見されました。影響を受ける要素は admin_video.php ファイルの不明な関数です。e_id 引数を操作することで、攻撃者がSQLインジェクションを発生させることができます。この攻撃……
JVN iPedia170th page
- 2026-01-06
SeaCMSのSQLインジェクションにより、攻撃者が情報を不正取得できる脆弱性
SeaCMS 13.3までのバージョンに脆弱性が発見されました。影響を受ける要素は、js/player/dmplayer/dmku/class/mysqli.class.phpファイルの不明な関数です。page/limit引数の操作によって……
- 2026-01-06
code-projects Simple Blood Donor Management System 1.0 の /editedcampaign.php にリモートから悪用可能なSQLインジェクションの脆弱性
code-projects Simple Blood Donor Management System 1.0 に脆弱性が検出されました。影響を受ける要素は /editedcampaign.php ファイル内の不明な関数です。campaign……
- 2026-01-06
グリッドスケールX Prepayのユーザー列挙が可能となり情報漏えいが発生する脆弱性
Gridscale X Prepay(バージョン V4.2.1 未満の全てのバージョン)に脆弱性が確認されました。対象のアプリケーションには、レスポンスの違いによりユーザーの列挙が可能になる脆弱性があります。これにより、認証されていないリモ……
- 2026-01-06
BPMFlowWebkitにおける認証なしで任意のファイルをダウンロードできる脆弱性
WELLTEND TECHNOLOGYが開発したBPMFlowWebkitには、任意のファイルを読み取る脆弱性が存在しており、認証されていないリモートの攻撃者が絶対パストラバーサルを悪用することで、システム内の任意のファイルをダウンロードで……
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおける第三者が認証なしでJavaScriptを挿入できることが原因の反射型クロスサイトスクリプティングの脆弱性
Medical Informatics Engineering Enterprise Healthには、「portlet_user_id」URLパラメータに反射型クロスサイトスクリプティングの脆弱性が存在します。リモートの認証されていない攻……
- 2026-01-06
BiggiDroid Simple PHP CMSのIDパラメータの操作により発生するSQLインジェクションの脆弱性
BiggiDroid Simple PHP CMS 1.0 に脆弱性が確認されました。この問題は /admin/editsite.php ファイル内の不明な機能に存在します。引数 ID を操作すると、SQLインジェクションが発生する可能性が……
- 2026-01-06
Medical Informatics Engineering Enterprise HealthにおけるCSVインジェクションの脆弱性
Medical Informatics Engineering Enterprise HealthにはCSVインジェクションの脆弱性が存在しており、リモートの認証済み攻撃者がダウンロード可能なCSVファイルにマクロを挿入できる可能性がありま……
- 2026-01-06
prasathmani TinyFileManagerのfullpathパラメータを悪用したパストラバーサルの脆弱性
prasathmani TinyFileManager 2.6までに脆弱性が見つかりました。影響を受けるのは tinyfilemanager.php ファイルの一部の不明な機能です。fullpath 引数を操作することでパストラバーサルが発……
- 2026-01-06
Medical Informatics Engineering Enterprise Healthにおける認証済みユーザーによる任意ファイルアップロードが可能となる脆弱性
Medical Informatics Engineering Enterprise Healthは、認証済みユーザーが任意のファイルをアップロードできる脆弱性が存在しました。この脆弱性の影響は、ファイルへのアクセス方法によって異なりますが……