- 2026-02-25
oretnom23のCustomer Support System using PHP/MySQLi with Source Codeにおける複数の脆弱性
SourceCodester Customer Support System 1.0には、ajax.phpに不適切なアクセス制御の脆弱性があります。AJAXディスパッチャは、actionパラメータに基づいてadmin_class.phpの管……
JVN iPedia7th page
- 2026-02-25
PHPGurukulのHospital Management Systemにおけるアクセス制御に関する脆弱性
PHPGurukul Hospital Management System v4.0には権限昇格の脆弱性があります。低権限ユーザー(患者)は認証後に手動で/admin/ディレクトリにアクセスすることで、管理者ダッシュボードおよびすべてのサブ……
- 2026-02-25
PHPGurukulのHospital Management Systemにおけるクロスサイトリクエストフォージェリの脆弱性
PHPGurukul Hospital Management System v4.0には、「医師追加」モジュールにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。このアプリケーションはadd-doctor.phpエンドポイ……
- 2026-02-25
facturascriptsにおけるクロスサイトスクリプティングの脆弱性
FacturaScriptsは、オープンソースの企業向け資源計画および会計ソフトウェアです。バージョン2025.7以前の製品ファイルアップロード機能には、保存型クロスサイトスクリプティング(XSS)脆弱性が存在していました。認証されたユーザ……
- 2026-02-25
decidimにおける複数の脆弱性
Decidimは参加型民主主義のフレームワークです。バージョン0.30.0から0.30.4未満、および0.31.0.rc1から0.31.0未満の間、UUID生成時に衝突が発生し、その生成されたUUIDによってデータ漏えいが引き起こされる可能……
- 2026-02-25
Linux FoundationのSpinnakerにおける複数の脆弱性
Spinnakerはオープンソースのマルチクラウド継続的デリバリープラットフォームです。2025.1.6、2025.2.3、および2025.3.0以前のバージョンにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。主な影……
- 2026-02-25
フォーティネットのFortiOSにおけるHTTP リクエストスマグリングに関する脆弱性
Fortinet FortiOS 7.6.0、FortiOS 7.4.0から7.4.9、FortiOS 7.2の全バージョン、FortiOS 7.0の全バージョン、FortiOS 6.4.3から6.4.16において、HTTPリクエストの不整……
- 2026-02-25
Grafana LabsのGrafanaにおけるクロスサイトスクリプティングの脆弱性
GrafanaのExplore Tracesビューにおけるスタックトレースは生のHTMLとしてレンダリングされる可能性があり、そのためブラウザで悪意のあるJavaScriptが実行される恐れがあります。この問題が発生するには、スタックトレー……
- 2026-02-25
IBMのJazz Reporting Serviceにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
IBM Jazz Reporting Serviceでは、ホストネットワーク上の認証済みユーザーが、サーバー上に存在する他のプロジェクトに関する機密情報を取得できる可能性があります。
- 2026-02-25
ZulipのZulip Serverにおけるクロスサイトスクリプティングの脆弱性
Zulipはオープンソースのチームコラボレーションツールです。バージョン5.0から11.5未満の間、一部のユーザープロファイルに対する管理操作がグループ名やチャンネル名に保存型XSS(クロスサイトスクリプティング)攻撃を受けやすい状態でした……