- 2026-02-12
AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
School ERP Pro 1.0にはファイルアップロードの脆弱性があり、学生がメッセージングシステムに任意のPHPファイルをアップロードできます。攻撃者はメッセージ添付機能を通じて悪意のあるPHPスクリプトをアップロードし、サーバー上で……
JVN iPedia36th page
- 2026-02-12
AROXのschool erp proにおけるSQL インジェクションの脆弱性
School ERP Pro 1.0には、GETリクエストを通じてデータベースクエリを操作可能な ‘es_messagesid’ パラメータにSQLインジェクションの脆弱性があります。攻撃者は、この脆弱なパラメータに……
- 2026-02-12
AROXのschool erp proにおけるパストラバーサルの脆弱性
School ERP Pro 1.0には、認証されていない攻撃者がdownload.phpの’document’パラメータを操作することで任意のファイルを読み取れるというファイル情報漏洩の脆弱性があります。攻撃者はデ……
- 2026-02-06
scshrのhr portalにおける認証の欠如に関する脆弱性
Soar Cloud HRD 人事管理システムのバージョン7.3.2025.0408までに存在する認可不足の脆弱性により、リモートの攻撃者が事前の認可なしにシステム設定を変更できる可能性があります。
- 2026-02-06
scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性
Soar Cloud HRD 人材管理システムのバージョン7.3.2025.0408までの削除ファイル機能において、ファイル名またはパスが外部から制御される脆弱性があります。この脆弱性により、リモートの攻撃者が任意のファイルパスを指定して一……
- 2026-02-06
scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Soar Cloud HRD 人事管理システムのバージョン7.3.2025.0408までのアップロードファイル機能には、危険なタイプのファイルを制限なくアップロードできる脆弱性が存在します。この脆弱性により、リモートの攻撃者が悪意のあるファ……
- 2026-02-06
scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性
Soar Cloud HRD人事管理システムのバージョン7.3.2025.0408までのダウンロードファイル機能に外部からファイル名またはパスを制御される脆弱性が存在します。この脆弱性により、リモートの攻撃者が任意のファイルパスを指定して一……
- 2026-02-06
scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Soar Cloud HRD人事管理システムのバージョン7.3.2025.0408までのダウンロードファイル機能において、信頼されていないデータの逆シリアライズの脆弱性が存在します。この脆弱性により、リモートの攻撃者が細工されたシリアライズ……
- 2026-02-06
Vercel, Inc. (旧 Zeit, Inc.)のAIにおける入力確認に関する脆弱性
VercelのAI SDKにおける脆弱性は、バージョン5.0.52、5.1.0-beta.9、および6.0.0-betaで修正されました。この問題により、ユーザーがファイルアップロード時のファイルタイプホワイトリストを回避できる可能性があり……
- 2026-02-06
IntelbrasのICIP 30 Firmwareにおける複数の脆弱性
Intelbras ICIP 2.0.20にセキュリティ脆弱性が検出されました。影響を受けるのはファイル/xml/sistema/acessodeusuario.xmlの不明な機能です。引数NomeUsuarioおよびSenhaAcessの……