JVN iPedia96th page

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_product.phpファイルには、「id」パラメータを介してSQLインジェクションの脆弱性が存在しています。

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodester Online Food Ordering System v1.0 の admin/view_product.php ファイルにおいて、"id" パラメータを通じて SQL インジェクションの……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodester Online Food Ordering System v1.0 の Actions.php ファイル（特に save_category アクション）には SQL インジェクションの脆弱性が存在します。アプリケ……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のActions.phpファイル（特にsave_customerアクション）にSQLインジェクションの脆弱性が存在します。アプリケーションは「username」パラメータに渡……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンライン食品注文システムv1.0のActions.phpファイル（特にsave_userアクション）にはSQLインジェクションの脆弱性があります。アプリケーションは「username」パラメータに渡されるユー……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性

SourceCodesterオンラインフード注文システムv1.0の管理パネル内にあるカテゴリ管理モジュールに、ストアド型クロスサイトスクリプティング（XSS）脆弱性が存在します。アプリケーションはカテゴリの作成または更新時に「カテゴリ名」フ……

JVN iPedia

2026-04-01

tandoorのrecipesにおけるメタデータのよる重要な情報の公開に関する脆弱性

Tandoor Recipesはレシピの管理、食事の計画、買い物リストの作成を行うアプリケーションです。バージョン2.6.0以前では、Tandoor Recipesの画像処理パイプラインはWebPおよびGIF画像形式に対してEXIFメタデー……

JVN iPedia

2026-04-01

openwebuiのopen webuiにおける複数の脆弱性

Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.8.6以前では、音声からテキストへの転写エンドポイントの無検証ファイル名フィールドにより、認証済みの非管理者ユーザーが`FileNot……

JVN iPedia

2026-04-01

tandoorのrecipesにおけるユーザ制御の鍵による認証回避に関する脆弱性

Tandoor Recipesはレシピ管理、食事計画、買い物リスト作成を行うアプリケーションです。バージョン2.6.0以前では、`cookbook/views/api.py`の`SyncViewSet.query_synced_folder……

JVN iPedia

2026-04-01

vLLMにおける保護メカニズムの不具合に関する脆弱性

vLLMは大規模言語モデル（LLM）の推論およびサービングエンジンです。バージョン0.10.1から0.18.0未満の間に、2つのモデル実装ファイルがサブコンポーネントを読み込む際に`trust_remote_code=True`をハードコー……

複数の三菱電機製 FA 製品における複数の脆弱性

Jupyter Serverにおけるオープンリダイレクトの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月26日）

Casdoorにおけるパストラバーサルの脆弱性

dnsmasqにおける複数の脆弱性

JVN iPedia96th page

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性

tandoorのrecipesにおけるメタデータのよる重要な情報の公開に関する脆弱性

openwebuiのopen webuiにおける複数の脆弱性

tandoorのrecipesにおけるユーザ制御の鍵による認証回避に関する脆弱性

vLLMにおける保護メカニズムの不具合に関する脆弱性