- 2026-02-25
PHPGurukulのHospital Management Systemにおけるクロスサイトリクエストフォージェリの脆弱性
PHPGurukul Hospital Management System v4.0には、「医師追加」モジュールにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があります。このアプリケーションはadd-doctor.phpエンドポイ……
NVNB8th page
- 2026-02-25
PHPGurukulのHospital Management Systemにおけるアクセス制御に関する脆弱性
PHPGurukul Hospital Management System v4.0には権限昇格の脆弱性があります。低権限ユーザー(患者)は認証後に手動で/admin/ディレクトリにアクセスすることで、管理者ダッシュボードおよびすべてのサブ……
- 2026-02-25
oretnom23のCustomer Support System using PHP/MySQLi with Source Codeにおける複数の脆弱性
SourceCodester Customer Support System 1.0には、ajax.phpに不適切なアクセス制御の脆弱性があります。AJAXディスパッチャは、actionパラメータに基づいてadmin_class.phpの管……
- 2026-02-25
CodeAstroのmembership management systemにおけるSQL インジェクションの脆弱性
CodeAstro 会員管理システム 1.0 には、print_membership_card.php において ID パラメータを介して SQL インジェクションの脆弱性が存在します。
- 2026-02-25
CodeAstroのmembership management systemにおける認証の欠如に関する脆弱性
CodeAstro メンバーシップ管理システム 1.0 の delete_members.php に認証欠如の脆弱性が存在し、認証されていない攻撃者が id パラメータを介して任意のメンバー記録を削除できる状態です。
- 2026-02-25
Fabian RosのScholars Tracking Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
code-projects Scholars Tracking System 1.0には、認証された攻撃者が制限なしのファイルアップロードを通じてリモートコード実行を達成できる脆弱性があります。エンドポイントであるupdate_profil……
- 2026-02-25
Fabian RosのScholars Tracking SystemにおけるSQL インジェクションの脆弱性
code-projects Community Project Scholars Tracking System 1.0 には、管理者ユーザー管理エンドポイント /admin/save_user.php および /admin/update_……
- 2026-02-25
mealieにおけるコマンドインジェクションの脆弱性
Mealie 3.3.1 のレシピノート表示コンポーネントに格納型 HTML インジェクションの脆弱性が存在し、認証済みのリモートユーザーが任意の HTML を注入できるため、レシピビュー内でユーザーインターフェースが改ざんされます。
- 2026-02-25
mealieにおけるクロスサイトスクリプティングの脆弱性
Mealie 3.3.1 のレシピ資産アップロードおよびメディア提供コンポーネントにはストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、リモートの認証済みユーザーがアップロードされた SVG ファイルを通じ……
- 2026-02-25
running-elephantのdatartにおける情報漏えいに関する脆弱性
Datart v1.0.0-rc.3には情報漏洩の脆弱性があり、認証された攻撃者がカスタムH2 JDBC接続文字列を介して機密データにアクセスできる可能性があります。