NVNB126th page

2026-01-06

code-projects Online Farm Systemにおけるユーザー名を利用したSQLインジェクションの脆弱性

code-projects Online Farm System 1.0に脆弱性が確認されました。/addProduct.phpファイルの不明な機能が影響を受け、Username引数の操作によってSQLインジェクションが発生します。この攻撃……

JVN iPedia

2026-01-06

code-projects Student File Management Systemにおける認証なしでファイルをアップロードできる脆弱性

code-projects Student File Management System 1.0 にセキュリティ脆弱性が検出されました。この脆弱性は、/save_file.php ファイルの不明な部分に影響を及ぼします。File 引数の操作……

JVN iPedia

2026-01-06

code-projects Student Information Systemにおけるユーザー情報入力欄で発生するクロスサイトスクリプティングの脆弱性

code-projects Student Information System 1.0 に脆弱性が検出されました。この脆弱性は /profile.php ファイル内の不明なコードに影響します。firstname または lastname ……

JVN iPedia

2026-01-06

code-projects Student Information System 1.0のsearchboxパラメータにリモートからのSQLインジェクション攻撃が可能となる脆弱性

code-projectsのStudent Information System 1.0に脆弱性が発見されました。この問題は、/searchresults.phpファイル内の一部不明な処理に影響しています。searchbox引数の操作によっ……

JVN iPedia

2026-01-06

リモートのSQLインジェクションが可能となる、itsourcecode Student Management System 1.0のIDパラメータの脆弱性

itsourcecode Student Management System 1.0 にセキュリティ上の欠陥が発見されました。この問題は /student_p.php ファイルの一部不明な処理に影響を与えます。ID パラメータを操作すること……

JVN iPedia

2026-01-06

Tenda CH22における遠隔からパストラバーサル攻撃が可能な脆弱性

Tenda CH22 1.0.0.1に脆弱性が確認されました。影響を受けるのは /public/ ファイル内の不明な機能です。操作を実行するとパストラバーサルが発生する可能性があります。この攻撃はリモートで実行できます。エクスプロイトが公開……

JVN iPedia

2026-01-06

itsourcecode Student Management SystemにおけるIDパラメータを利用したSQLインジェクションの脆弱性

itsourcecode Student Management System 1.0 にセキュリティ脆弱性が検出されました。影響を受ける要素は /form137.php ファイルの不明な関数です。ID 引数の操作によって SQL インジェク……

JVN iPedia

2026-01-06

itsourcecode Student Management System 1.0のsyパラメータに存在するSQLインジェクションの脆弱性

itsourcecode Student Management System 1.0 に脆弱性が検出されました。/list_report.php ファイル内の不明な機能が影響を受けます。sy 引数の操作によってSQLインジェクションが発生し……

JVN iPedia

2026-01-06

youlaitech youlai-mallの注文支払い処理に認証不備が存在することによる不正アクセス可能な脆弱性

youlaitech youlai-mall バージョン1.0.0および2.0.0に脆弱性が確認されました。影響を受けるのは、Order Payment Handlerコンポーネント内の mall-oms/oms-boot/src/main……

JVN iPedia

2026-01-06

youlaitech youlai-mallのバランスハンドラーにおける認可不備の脆弱性

youlaitech youlai-mall 1.0.0および2.0.0にセキュリティ上の欠陥が発見されました。この脆弱性は、コンポーネント「Balance Handler」のmall-ums/ums-boot/src/main/java/……

django-allauthにおけるオープンリダイレクトの脆弱性

EC-CUBEにおける多要素認証をバイパスされる脆弱性

Sodola NetworksのSL902-SWTGW124AS Firmwareにおける弱いハッシュの使用に関する脆弱性

Sodola NetworksのSL902-SWTGW124AS Firmwareにおける不十分なランダム値の使用に関する脆弱性

Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトスクリプティングの脆弱性

NVNB126th page

code-projects Online Farm Systemにおけるユーザー名を利用したSQLインジェクションの脆弱性

code-projects Student File Management Systemにおける認証なしでファイルをアップロードできる脆弱性

code-projects Student Information Systemにおけるユーザー情報入力欄で発生するクロスサイトスクリプティングの脆弱性

code-projects Student Information System 1.0のsearchboxパラメータにリモートからのSQLインジェクション攻撃が可能となる脆弱性

リモートのSQLインジェクションが可能となる、itsourcecode Student Management System 1.0のIDパラメータの脆弱性

Tenda CH22における遠隔からパストラバーサル攻撃が可能な脆弱性

itsourcecode Student Management SystemにおけるIDパラメータを利用したSQLインジェクションの脆弱性

itsourcecode Student Management System 1.0のsyパラメータに存在するSQLインジェクションの脆弱性

youlaitech youlai-mallの注文支払い処理に認証不備が存在することによる不正アクセス可能な脆弱性

youlaitech youlai-mallのバランスハンドラーにおける認可不備の脆弱性