- 2026-04-16
Chyrp Liteにおける複数の脆弱性
Chyrp Liteは超軽量のブログエンジンです。2026年1月以前のバージョンには、管理コンソールにディレクトリトラバーサルの脆弱性が存在し、管理者または設定変更権限を持つユーザーがアップロードパスを任意のフォルダに変更できる問題がありま……
NVNB2nd page
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおけるコマンドインジェクションの脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0より前の認証コンポーネントにおける特殊要素の不適切な無害化により、悪意のある攻撃者がユーザーが開始した認証時にドライバーが処理する特別に細工された接続パラメータを使用し……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける境界外書き込みに関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0未満において、クエリ処理コンポーネントで範囲外書き込みが発生する問題があります。この脆弱性により、悪意のある攻撃者がクエリ操作中にドライバーに処理させる特別に細工された……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける証明書検証に関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0未満では、アイデンティティプロバイダー接続コンポーネントの証明書検証が不適切であるため、デフォルトのトランスポートセキュリティが不十分です。その結果、マンインザミドル攻……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける認証の欠如に関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0以前のブラウザベース認証コンポーネントでは、認証セキュリティ制御が不十分であるため、ブラウザベース認証フローの保護が不完全です。その結果、脅威アクターが認証セッションを……
- 2026-04-16
Amazon.com, Inc.のAmazon Athena ODBCにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Amazon Athena ODBCドライバーのバージョン2.1.0.0以前の解析コンポーネントには、リソースが無制限に割り当てられる問題があります。このため、攻撃者がドライバーの解析処理中に細工された入力を送信し、過剰なリソース消費を引き……
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0の/librarysystem/load_book.phpにはSQLインジェクションの脆弱性が存在します。
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0 は /librarysystem/load_admin.php において SQLインジェクションの脆弱性が存在します。
- 2026-04-16
razormistのBasic Library System Using PHP with Source CodeにおけるSQL インジェクションの脆弱性
Sourcecodester Basic Library System v1.0 の /librarysystem/load_student.php にSQLインジェクションの脆弱性があります。
- 2026-04-16
oretnom23のComputer and Mobile Repair Shop Management System using PHP/OOP Free Source CodeにおけるSQL インジェクションの脆弱性
SourcecodesterのComputer and Mobile Repair Shop Management System v1.0のファイル/rsms/admin/inquiries/view_details.phpにはSQLインジ……