- 2026-02-25
フォーティネットのFortiOSにおけるHTTP リクエストスマグリングに関する脆弱性
Fortinet FortiOS 7.6.0、FortiOS 7.4.0から7.4.9、FortiOS 7.2の全バージョン、FortiOS 7.0の全バージョン、FortiOS 6.4.3から6.4.16において、HTTPリクエストの不整……
NVNB7th page
- 2026-02-25
Linux FoundationのSpinnakerにおける複数の脆弱性
Spinnakerはオープンソースのマルチクラウド継続的デリバリープラットフォームです。2025.1.6、2025.2.3、および2025.3.0以前のバージョンにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。主な影……
- 2026-02-25
decidimにおける複数の脆弱性
Decidimは参加型民主主義のフレームワークです。バージョン0.30.0から0.30.4未満、および0.31.0.rc1から0.31.0未満の間、UUID生成時に衝突が発生し、その生成されたUUIDによってデータ漏えいが引き起こされる可能……
- 2026-02-25
facturascriptsにおけるクロスサイトスクリプティングの脆弱性
FacturaScriptsは、オープンソースの企業向け資源計画および会計ソフトウェアです。バージョン2025.7以前の製品ファイルアップロード機能には、保存型クロスサイトスクリプティング(XSS)脆弱性が存在していました。認証されたユーザ……
- 2026-02-25
PHPGurukulのHospital Management Systemにおけるクロスサイトリクエストフォージェリの脆弱性
PHPGurukul Hospital Management System v4.0には、「医師追加」モジュールにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。このアプリケーションはadd-doctor.phpエンドポイ……
- 2026-02-25
PHPGurukulのHospital Management Systemにおけるアクセス制御に関する脆弱性
PHPGurukul Hospital Management System v4.0には権限昇格の脆弱性があります。低権限ユーザー(患者)は認証後に手動で/admin/ディレクトリにアクセスすることで、管理者ダッシュボードおよびすべてのサブ……
- 2026-02-25
oretnom23のCustomer Support System using PHP/MySQLi with Source Codeにおける複数の脆弱性
SourceCodester Customer Support System 1.0には、ajax.phpに不適切なアクセス制御の脆弱性があります。AJAXディスパッチャは、actionパラメータに基づいてadmin_class.phpの管……
- 2026-02-25
CodeAstroのmembership management systemにおけるSQL インジェクションの脆弱性
CodeAstro 会員管理システム 1.0 には、print_membership_card.php において ID パラメータを介して SQL インジェクションの脆弱性が存在します。
- 2026-02-25
CodeAstroのmembership management systemにおける認証の欠如に関する脆弱性
CodeAstro メンバーシップ管理システム 1.0 の delete_members.php に認証欠如の脆弱性が存在し、認証されていない攻撃者が id パラメータを介して任意のメンバー記録を削除できる状態です。
- 2026-02-25
Fabian RosのScholars Tracking Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
code-projects Scholars Tracking System 1.0には、認証された攻撃者が制限なしのファイルアップロードを通じてリモートコード実行を達成できる脆弱性があります。エンドポイントであるupdate_profil……