- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
コードプロジェクツ オンラインレビュアーシステム 1.0 にセキュリティ脆弱性が検出されました。この問題の影響を受けるのは、ファイル /system/system/students/assessments/pretest/take/inde……
JVN iPedia35th page
- 2026-02-12
Victor CMS projectのVictor CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Victor CMS 1.0には認証済みファイルアップロードの脆弱性があり、管理者がuser_imageパラメータを通じて任意の内容を持つPHPファイルをアップロードできます。攻撃者は悪意のあるPHPシェルを/img/ディレクトリにアップロ……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が特定されました。この脆弱性は、/system/system/admins/manage/users/btn_functions.phpファイルの未知の……
- 2026-02-12
Victor CMS projectのVictor CMSにおけるクロスサイトスクリプティングの脆弱性
Victor CMS 1.0には、’comment_author’のPOSTパラメータに格納型クロスサイトスクリプティング脆弱性が存在します。この脆弱性により、攻撃者は悪意のあるスクリプトを注入可能です。攻撃者はコメ……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0 にセキュリティの脆弱性が発見されました。影響対象はコンポーネント Login のファイル /login/index.php にある不明な関数です。引数 Use……
- 2026-02-12
Victor CMS projectのVictor CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Victor CMS 1.0には、認証済みユーザーがプロフィール画像アップロード機能を通じて悪意のあるPHPファイルをアップロードできるファイルアップロードの脆弱性があります。この脆弱性を悪用した攻撃者は、PHPシェルを/imgディレクトリ……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が特定されました。この脆弱性は、ファイル/system/system/admins/assessments/pretest/btn_functions.……
- 2026-02-12
GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性
GUnet OpenEclass 1.7.3 にはデフォルトで phpMyAdmin 2.10.0.2 が含まれており、リモートログインが可能です。プラットフォームにアクセスできる攻撃者はリモートで phpMyAdmin にアクセスし、シェ……
- 2026-02-12
GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性
GUnet OpenEclass 1.7.3はユーザーの認証情報を平文で保存しており、管理者がすべての登録ユーザーのユーザー名とパスワードを暗号化せずに閲覧できる状態になっています。この脆弱性は機密情報をさらけ出し、認証情報の窃盗や不正アク……
- 2026-02-12
GUnetのOpen eClass Platformにおける情報漏えいに関する脆弱性
GUnet OpenEclass 1.7.3には、不適切なアクセス制御および情報漏洩の脆弱性が存在し、認証されていないユーザーや認証されたユーザーがシステム情報、アプリケーションのバージョン、他の学生がアップロードした課題などの機密情報にア……