NVNB77th page

2026-04-01

openwebuiのopen webuiにおける複数の脆弱性

Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.8.6以前では、音声からテキストへの転写エンドポイントの無検証ファイル名フィールドにより、認証済みの非管理者ユーザーが`FileNot……

JVN iPedia

2026-04-01

tandoorのrecipesにおけるメタデータのよる重要な情報の公開に関する脆弱性

Tandoor Recipesはレシピの管理、食事の計画、買い物リストの作成を行うアプリケーションです。バージョン2.6.0以前では、Tandoor Recipesの画像処理パイプラインはWebPおよびGIF画像形式に対してEXIFメタデー……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性

SourceCodesterオンラインフード注文システムv1.0の管理パネル内にあるカテゴリ管理モジュールに、ストアド型クロスサイトスクリプティング（XSS）脆弱性が存在します。アプリケーションはカテゴリの作成または更新時に「カテゴリ名」フ……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンライン食品注文システムv1.0のActions.phpファイル（特にsave_userアクション）にはSQLインジェクションの脆弱性があります。アプリケーションは「username」パラメータに渡されるユー……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のActions.phpファイル（特にsave_customerアクション）にSQLインジェクションの脆弱性が存在します。アプリケーションは「username」パラメータに渡……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodester Online Food Ordering System v1.0 の Actions.php ファイル（特に save_category アクション）には SQL インジェクションの脆弱性が存在します。アプリケ……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodester Online Food Ordering System v1.0 の admin/view_product.php ファイルにおいて、"id" パラメータを通じて SQL インジェクションの……

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_product.phpファイルには、「id」パラメータを介してSQLインジェクションの脆弱性が存在しています。

JVN iPedia

2026-04-01

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

SourceCodesterのオンラインフード注文システムv1.0のadmin/manage_category.phpには、"id"パラメータを介したSQLインジェクションの脆弱性があります。

JVN iPedia

2026-04-01

Mattermost, Inc.のMattermost Serverにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性

Mattermostのバージョン11.2.x = 11.2.2、10.11.x = 10.11.10、11.4.x = 11.4.0、および11.3.x = 11.3.1には、mmctlコマンドのターミナル出力内でユーザーが制御する投稿内容……

Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］

oauth2_proxy projectのoauth2_proxyにおけるスプーフィングによる認証回避に関する脆弱性

OpenClawにおける不十分なランダム値の使用に関する脆弱性

Chamilo AssociationのChamilo LMSにおけるユーザ制御の鍵による認証回避に関する脆弱性

Electronのelectronにおける解放済みメモリの使用に関する脆弱性

NVNB77th page

openwebuiのopen webuiにおける複数の脆弱性

tandoorのrecipesにおけるメタデータのよる重要な情報の公開に関する脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source Codeにおけるクロスサイトスクリプティングの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

oretnom23のOnline Food Ordering System v2 using PHP8 and MySQL Free Source CodeにおけるSQL インジェクションの脆弱性

Mattermost, Inc.のMattermost Serverにおけるエスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性