- 2026-02-12
Clive Dela CruzのNews Portal Project in PHPにおける複数の脆弱性
itsourcecode News Portal Project 1.0に脆弱性が判明しました。影響を受けるのはファイル/admin/aboutus.phpの不明な部分です。引数pagetitleの操作によりSQLインジェクションが発生しま……
JVN iPedia33rd page
- 2026-02-12
Clive Dela CruzのDirectory Management System Source Code In PHPにおける複数の脆弱性
itsourcecode Directory Management System 1.0に脆弱性が発見されました。影響を受けるのは /admin/forget-password.php ファイルの不明な機能であり、email引数の操作により……
- 2026-02-12
oretnom23のSimple Responsive Tourism Website using PHP Free Source Codeにおける複数の脆弱性
SourceCodester Simple Responsive Tourism Website 1.0に脆弱性が発見されました。この脆弱性は、ファイル/tourism/classes/Master.phpの機能save_packageに関……
- 2026-02-12
oretnom23のSimple Responsive Tourism Website using PHP Free Source Codeにおける複数の脆弱性
SourceCodester Simple Responsive Tourism Website 1.0に脆弱性が発見されました。影響を受けるのは、コンポーネントRegistrationのファイル/tourism/classes/Maste……
- 2026-02-12
Fabian RosのOnline Student Management System in PHPにおける複数の脆弱性
code-projects Online Student Management System 1.0には脆弱性が確認されました。影響を受ける要素は、Announcement Management Moduleコンポーネントのファイル /ad……
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSはCodeIgniter 4ベースのCMSスケルトンで、生産準備が整ったモジュラーアーキテクチャとRBACによる認可機能、テーマサポートを提供します。バージョン0.28.5.0以前では、ファイル編集権限を持つ認証ユーザーが、ファイ……
- 2026-02-12
Adrian MercurioのEvent Management System Project in PHP and MySQLにおける複数の脆弱性
itsourcecode Event Management System 1.0 に脆弱性が発見されました。影響を受けるのは /admin/manage_user.php ファイルの不明な関数であり、引数 ID の操作により SQL インジ……
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSは、CodeIgniter 4をベースにしたCMSスケルトンであり、RBAC認可とテーマサポートを備えた本番対応のモジュラーアーキテクチャを提供しています。バージョン0.28.5.0以前のCI4MSの認証実装にはメール列挙の脆弱性……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceに格納型XSSの脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft CommerceにストアドXSSの脆弱性が存在し、攻撃者が……