- 2026-01-06
EyouCMSのテンプレート管理機能に存在するSQLインジェクションの脆弱性
EyouCMS 1.7.6までにセキュリティ上の脆弱性が発見されました。影響を受ける要素は、Backend Template Managementコンポーネントの/application/admin/logic/FilemanagerLog……
JVN iPedia244th page
- 2026-01-06
JeecgBootの認可不備による情報漏えいの脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されています。この脆弱性は /sys/position/getPositionUserList ファイルの getPositionUserList 関数に存在します。positi……
- 2026-01-06
JeecgBootにおける認可回避により権限を不正取得できる脆弱性
JeecgBoot バージョン 3.9.0 までに、セキュリティ上の欠陥が発見されました。影響を受けるのは /sys/permission/queryDepartPermission の queryDepartPermission 関数です……
- 2026-01-06
JeecgBootの認可不備により情報漏えいが発生する脆弱性
JeecgBoot 3.9.0以前のバージョンには脆弱性が存在します。この脆弱性は、/sys/sysDepartPermission/listファイルのgetParameterMap関数に影響を与えます。departId引数の操作によって、……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが発生する脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されました。この脆弱性は、/sys/sysDepartPermission/datarule/ ファイルの不明な機能に影響します。操作を実行すると、不適切な認可が発生する可能性が……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが可能となる脆弱性
JeecgBoot 3.9.0までのバージョンに脆弱性が発見されました。影響を受ける要素は、/sys/sysDepartRole/datarule/ ファイルの loadDatarule 関数です。departId および roleId 引……
- 2026-01-06
code-projects Refugee Food Management System 1.0 におけるSQLインジェクションが可能な脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が発見されました。影響を受けるのは、/home/refugee.php ファイル内の特定されていない関数です。refNo、Fname、……
- 2026-01-06
Refugee Food Management System 1.0 の /home/editrefugee.php における SQL インジェクションの脆弱性
code-projects Refugee Food Management System 1.0 にセキュリティ脆弱性が発見されました。この脆弱性は /home/editrefugee.php ファイル内の不明なコードに影響を及ぼします。a……
- 2026-01-06
code-projects Refugee Food Management System 1.0の/home/editfood.phpにおけるリモートSQLインジェクションの脆弱性
code-projectsのRefugee Food Management System 1.0に脆弱性が確認されました。この脆弱性は、/home/editfood.phpファイルの不明な部分に影響します。引数a、b、c、dの操作によりSQ……
- 2026-01-06
D-Link DWR-M920におけるバッファオーバーフローの脆弱性
D-Link DWR-M920 バージョン 1.1.50 までに脆弱性が確認されています。これは /boafrm/formParentControl ファイルの sub_423848 関数に影響します。引数 submit-url の操作によ……