- 2026-04-09
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIによるソーシャルメディアのスケジューリングツールです。バージョン2.21.4以前では、Webhookを作成するためのPOST /webhooks/エンドポイントがWebhooksDtoを使用しており、urlフィールドの検証……
JVN iPedia74th page
- 2026-04-09
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIを活用したソーシャルメディアスケジューリングツールです。バージョン2.21.3以前では、PublicControllerのGET /public/streamエンドポイントがユーザー提供のURLクエリパラメータを受け入れ、……
- 2026-04-09
GitroomのPostizにおけるサーバサイドのリクエストフォージェリの脆弱性
PostizはAIソーシャルメディアスケジューリングツールです。バージョン2.21.3より前のバージョンでは、POST /public/v1/upload-from-urlエンドポイントがユーザー提供のURLを受け取り、axios.get(……
- 2026-04-09
PdfDingにおける不正な認証に関する脆弱性
PdfDingは複数のデバイスでシームレスなユーザー体験を提供するセルフホステッドのPDFマネージャー、ビューアー、およびエディターです。バージョン1.7.0以前では、認証されていないユーザーがパスワード検証フローを完了せずにファイル配信エ……
- 2026-04-09
InvoiceShelfにおけるサーバサイドのリクエストフォージェリの脆弱性
InvoiceShelfは、経費や支払いの追跡、プロフェッショナルな請求書や見積書の作成を支援するオープンソースのウェブおよびモバイルアプリです。バージョン2.2.0以前には、支払い領収書のPDF生成モジュールにサーバーサイドリクエストフォ……
- 2026-04-09
InvoiceShelfにおけるサーバサイドのリクエストフォージェリの脆弱性
InvoiceShelfは、経費や支払いの追跡、プロフェッショナルな請求書や見積書の作成を支援するオープンソースのWebおよびモバイルアプリです。バージョン2.2.0以前には、見積PDF生成モジュールにサーバーサイドリクエストフォージェリ(……
- 2026-04-09
TOTOLINKのa3600r ファームウェアにおける古典的バッファオーバーフローの脆弱性
TOTOlink A3600R v5.9c.4959には、/lib/cste_modules/app.soのsetAppEasyWizardConfigインターフェースにバッファオーバーフローの脆弱性があります。この脆弱性は、rootSsi……
- 2026-04-09
Senior WalterのWeb-based Pharmacy Product Management System using PHP and MySQL Databaseにおける入力で指定された数量の不適切な検証に関する脆弱性
SourceCodester Pharmacy Product Management System 1.0にはビジネスロジックの脆弱性が存在します。この脆弱性はadd-sales.phpファイルにあります。このアプリケーションは"……
- 2026-04-09
pushpam02のZoo Management System source code in PHP with MySQL Databaseにおけるクロスサイトスクリプティングの脆弱性
SourceCodester Zoo Management System v1.0 のログインページには、リフレクト型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性は msg パラメータにあり、アプリケーションは ms……
- 2026-04-09
oretnom23のLoan Management Systemにおける入力確認に関する脆弱性
SourceCodester Loan Management System v1.0には、適切な入力検証の欠如によるビジネスロジックの脆弱性があります。アプリケーションは管理者がローンの期間(月数)を決定する「ローンプラン」を定義できるよう……