JVNにて以下の脆弱性情報が登録・更新されました.
詳細はURLを開いてご確認ください.
脆弱性情報の対象: php脆弱性情報
ID: JVNDB-2025-023491
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023491.html
Title: Allsky WebUIのパストラバーサルにより任意コード実行が可能となる脆弱性
CVSS3: 10.00
登録日時: 2026-01-06 01:48:34
更新日時: 2026-01-06 01:48:34
ID: JVNDB-2025-023731
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023731.html
Title: Pagekitにおける任意ファイルアップロードによるリモートコード実行の脆弱性
CVSS3: 9.90
登録日時: 2026-01-06 03:02:53
更新日時: 2026-01-06 03:02:53
ID: JVNDB-2025-023480
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023480.html
Title: OpenCode SystemsのUSSD Gateway OC ReleaseにおけるセッションIDパラメータを悪用したSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:48:06
更新日時: 2026-01-06 01:48:06
ID: JVNDB-2025-023519
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023519.html
Title: AMTT Hotel Broadband Operation Systemのサーバーピング機能に、認証を回避してコマンドを注入できてしまう脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:49:58
更新日時: 2026-01-06 01:49:58
ID: JVNDB-2025-023551
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023551.html
Title: HashTechの未認証管理者アクセスを許す脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:51:19
更新日時: 2026-01-06 01:51:19
ID: JVNDB-2025-023556
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023556.html
Title: RichFilemanagerにおける任意ファイルアップロードにより遠隔コード実行が可能となる脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:51:32
更新日時: 2026-01-06 01:51:32
ID: JVNDB-2025-023638
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023638.html
Title: itsourcecode Online Frozen Foods Ordering System 1.0の/customer_details.phpにリモートから悪用可能なSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:55:08
更新日時: 2026-01-06 01:55:08
ID: JVNDB-2025-023639
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023639.html
Title: itsourcecode Online Frozen Foods Ordering SystemのNameパラメータに存在するSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:55:11
更新日時: 2026-01-06 01:55:11
ID: JVNDB-2025-023642
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023642.html
Title: SeaCMSのSQLインジェクションにより、攻撃者が情報を不正取得できる脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:55:19
更新日時: 2026-01-06 01:55:19
ID: JVNDB-2025-023643
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023643.html
Title: code-projects Simple Blood Donor Management System 1.0 の /editedcampaign.php にリモートから悪用可能なSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:55:21
更新日時: 2026-01-06 01:55:21
ID: JVNDB-2025-023644
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023644.html
Title: code-projects Simple Blood Donor Management System 1.0のediteddonor.phpにおけるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 01:55:24
更新日時: 2026-01-06 01:55:24
ID: JVNDB-2025-023655
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023655.html
Title: xbtitFMにおける認証不要なSQLインジェクションが可能な脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 02:59:27
更新日時: 2026-01-06 02:59:27
ID: JVNDB-2025-023674
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023674.html
Title: Soosyze 2.0.0 のファイルアップロード機能における任意ファイル実行の脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:00:21
更新日時: 2026-01-06 03:00:21
ID: JVNDB-2025-023686
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023686.html
Title: GreenCMSにおけるアップロード機能の悪用による任意ファイル送信の脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:00:58
更新日時: 2026-01-06 03:00:58
ID: JVNDB-2025-023790
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023790.html
Title: Teledyne FLIR AX8における認証なしで任意ファイルをアップロードできる脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:05:23
更新日時: 2026-01-06 03:05:23
ID: JVNDB-2025-023831
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023831.html
Title: itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:07:08
更新日時: 2026-01-06 03:07:08
ID: JVNDB-2025-023832
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023832.html
Title: itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:07:10
更新日時: 2026-01-06 03:07:10
ID: JVNDB-2025-023837
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023837.html
Title: code-projects Simple Stock System 1.0におけるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:07:22
更新日時: 2026-01-06 03:07:22
ID: JVNDB-2025-023849
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023849.html
Title: code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 03:07:54
更新日時: 2026-01-06 03:07:54
ID: JVNDB-2025-023850
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023850.html
Title: code-projects Refugee Food Management System 1.0 におけるSQLインジェクションが可能な脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:24
更新日時: 2026-01-06 05:40:24
ID: JVNDB-2025-023851
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023851.html
Title: Refugee Food Management System 1.0 の /home/editrefugee.php における SQL インジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:27
更新日時: 2026-01-06 05:40:27
ID: JVNDB-2025-023852
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023852.html
Title: code-projects Refugee Food Management System 1.0の/home/editfood.phpにおけるリモートSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:30
更新日時: 2026-01-06 05:40:30
ID: JVNDB-2025-023860
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023860.html
Title: code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:50
更新日時: 2026-01-06 05:40:50
ID: JVNDB-2025-023861
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023861.html
Title: Refugee Food Management SystemにおけるSQLインジェクションによる情報漏えい脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:52
更新日時: 2026-01-06 05:40:52
ID: JVNDB-2025-023862
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023862.html
Title: Refugee Food Management Systemの入力値処理により発生するSQL インジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:55
更新日時: 2026-01-06 05:40:55
ID: JVNDB-2025-023863
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023863.html
Title: code-projects Refugee Food Management System 1.0の/home/viewtakenfd.phpにおけるSQLインジェクションにより情報漏洩のおそれがある脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:40:57
更新日時: 2026-01-06 05:40:57
ID: JVNDB-2025-023864
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023864.html
Title: code-projects Refugee Food Management Systemにおける情報漏えいを引き起こす入力処理の不備によるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:41:00
更新日時: 2026-01-06 05:41:00
ID: JVNDB-2025-023865
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023865.html
Title: code-projects Refugee Food Management System 1.0の/home/pagenateRefugeesList.phpにおけるrfidパラメータのリモートSQLインジェクションによる情報漏えいの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:41:02
更新日時: 2026-01-06 05:41:02
ID: JVNDB-2025-023871
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023871.html
Title: Adrian Mercurio Online Cake Ordering System 1.0の/detailtransac.phpのIDパラメータにおけるSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:41:18
更新日時: 2026-01-06 05:41:18
ID: JVNDB-2025-023872
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023872.html
Title: Adrian Mercurio Online Cake Ordering System 1.0 の /updatesupplier.php のIDパラメータにSQLインジェクションが可能な脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:41:21
更新日時: 2026-01-06 05:41:21
ID: JVNDB-2025-023873
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023873.html
Title: Adrian MercurioのOnline Cake Ordering SystemにおけるIDパラメータを介したSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:41:23
更新日時: 2026-01-06 05:41:23
ID: JVNDB-2025-023895
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023895.html
Title: itsourcecode Student Management System 1.0のsyパラメータに存在するSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:42:20
更新日時: 2026-01-06 05:42:20
ID: JVNDB-2025-023896
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023896.html
Title: itsourcecode Student Management SystemにおけるIDパラメータを利用したSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:42:23
更新日時: 2026-01-06 05:42:23
ID: JVNDB-2025-023898
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023898.html
Title: リモートのSQLインジェクションが可能となる、itsourcecode Student Management System 1.0のIDパラメータの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:42:28
更新日時: 2026-01-06 05:42:28
ID: JVNDB-2025-023902
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023902.html
Title: code-projects Online Farm Systemにおけるユーザー名を利用したSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:42:38
更新日時: 2026-01-06 05:42:38
ID: JVNDB-2025-023919
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023919.html
Title: Campcodes Complete Online Beauty Parlor Management Systemにおけるviewidパラメータに起因するSQLインジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:43:21
更新日時: 2026-01-06 05:43:21
ID: JVNDB-2025-023920
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023920.html
Title: Campcodes Complete Online Beauty Parlor Management Systemの管理画面でSQLインジェクションが可能となる脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:43:23
更新日時: 2026-01-06 05:43:23
ID: JVNDB-2025-023923
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023923.html
Title: code-projects Simple Stock Systemにおけるユーザー名による不正ログインを許す脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:43:31
更新日時: 2026-01-06 05:43:31
ID: JVNDB-2025-023956
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023956.html
Title: Cloudlogのクエリパラメータに存在するタイムベースのブラインドSQLインジェクションによる情報漏洩の脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:45:08
更新日時: 2026-01-06 05:45:08
ID: JVNDB-2025-023963
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023963.html
Title: givanz VvvebJsのファイルアップロード機能により任意ファイルがアップロード可能となる脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:45:41
更新日時: 2026-01-06 05:45:41
ID: JVNDB-2025-023964
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023964.html
Title: ProjectSendにおけるファイル拡張子バイパスによるリモートコード実行の脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:45:56
更新日時: 2026-01-06 05:45:56
ID: JVNDB-2025-023972
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023972.html
Title: EasyPHP Webserverのapp_service_controlパラメータに認証不要でコマンド実行が可能な脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:46:17
更新日時: 2026-01-06 05:46:17
ID: JVNDB-2025-023977
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023977.html
Title: SitemagicCMSのアップロード機能により任意のコード実行が可能となる脆弱性
CVSS3: 9.80
登録日時: 2026-01-06 05:46:30
更新日時: 2026-01-06 05:46:30
ID: JVNDB-2025-024020
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024020.html
Title: AxiomThemesのLunnaにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 9.80
登録日時: 2026-01-07 09:23:20
更新日時: 2026-01-07 09:23:20
ID: JVNDB-2025-024033
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024033.html
Title: code-projectsのCollege Notes Uploading Systemにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-07 09:23:53
更新日時: 2026-01-07 09:23:53
ID: JVNDB-2025-024038
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024038.html
Title: Dan CoulterのFlickr Galleryにおける信頼できないデータのデシリアライゼーションに関する脆弱性
CVSS3: 9.80
登録日時: 2026-01-07 09:24:24
更新日時: 2026-01-07 09:24:24
ID: JVNDB-2026-001027
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001027.html
Title: itsourcecodeのSchool Management Systemにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-08 03:37:05
更新日時: 2026-01-08 03:37:05
ID: JVNDB-2026-001035
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001035.html
Title: anishaのOnline Guitar Storeにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-08 03:38:01
更新日時: 2026-01-08 03:38:01
ID: JVNDB-2026-001036
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001036.html
Title: anishaのOnline Guitar Storeにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-08 03:38:04
更新日時: 2026-01-08 03:38:04
ID: JVNDB-2026-001037
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001037.html
Title: anishaのOnline Guitar Storeにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-08 03:38:06
更新日時: 2026-01-08 03:38:06
ID: JVNDB-2026-001038
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001038.html
Title: anishaのOnline Guitar Storeにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-08 03:38:09
更新日時: 2026-01-08 03:38:09
ID: JVNDB-2025-024138
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024138.html
Title: Puneeth Reddy H Cのevent-managementにおけるSQL インジェクションの脆弱性
CVSS3: 9.80
登録日時: 2026-01-08 03:40:08
更新日時: 2026-01-08 03:40:08
ID: JVNDB-2025-024253
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024253.html
Title: Fabian RosのRefugee Food Management Systemにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-09 07:24:06
更新日時: 2026-01-09 07:24:06
ID: JVNDB-2025-024254
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024254.html
Title: CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-09 07:24:08
更新日時: 2026-01-09 07:24:08
ID: JVNDB-2025-024255
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024255.html
Title: CampCodesのSupplier Management System using PHP/MySQLにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-09 07:24:11
更新日時: 2026-01-09 07:24:11
ID: JVNDB-2025-024305
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024305.html
Title: code-projectsのAssessment Management Systemにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-09 07:26:53
更新日時: 2026-01-09 07:26:53
ID: JVNDB-2025-024306
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024306.html
Title: code-projectsのAssessment Management Systemにおける複数の脆弱性
CVSS3: 9.80
登録日時: 2026-01-09 07:26:55
更新日時: 2026-01-09 07:26:55
ID: JVNDB-2025-024273
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024273.html
Title: VvvebのVvvebJsにおけるサーバサイドのリクエストフォージェリの脆弱性
CVSS3: 9.10
登録日時: 2026-01-09 07:25:04
更新日時: 2026-01-09 07:25:04
ID: JVNDB-2024-029748
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029748.html
Title: BluditのImage APIにおける任意コード実行が可能な脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 01:49:52
更新日時: 2026-01-06 01:49:52
ID: JVNDB-2025-023590
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023590.html
Title: Salmen2/Simple-Faucet-Scriptにおける管理画面で認証なしに操作されるおそれがある脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 01:53:05
更新日時: 2026-01-06 01:53:05
ID: JVNDB-2025-023671
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023671.html
Title: File Thingieにおける認証済みファイルアップロード機能の不備により、攻撃者が任意の操作を実行できる脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 03:00:14
更新日時: 2026-01-06 03:00:14
ID: JVNDB-2025-023682
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023682.html
Title: MyBBのアバターアップロード制限をバイパスできる脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 03:00:47
更新日時: 2026-01-06 03:00:47
ID: JVNDB-2025-023765
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023765.html
Title: TorrentPierのmodcp.phpに存在するSQLインジェクションの脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 03:04:20
更新日時: 2026-01-06 03:04:20
ID: JVNDB-2025-023827
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023827.html
Title: EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 03:06:57
更新日時: 2026-01-06 03:06:57
ID: JVNDB-2025-023901
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023901.html
Title: code-projects Student File Management Systemにおける認証なしでファイルをアップロードできる脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:42:35
更新日時: 2026-01-06 05:42:35
ID: JVNDB-2025-023913
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023913.html
Title: DedeCMSにおけるorderbyパラメータを悪用したSQLインジェクションの脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:43:06
更新日時: 2026-01-06 05:43:06
ID: JVNDB-2025-023953
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023953.html
Title: CMSimpleにおける認証済みリモートコマンド実行の脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:44:57
更新日時: 2026-01-06 05:44:57
ID: JVNDB-2025-023958
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023958.html
Title: DedeCMSに存在するクロスサイトリクエストフォージェリの脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:45:20
更新日時: 2026-01-06 05:45:20
ID: JVNDB-2025-023969
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023969.html
Title: WebTareasにおけるファイルアップロード機能の不備により認証済みユーザーが不正なコードを実行できる脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:46:10
更新日時: 2026-01-06 05:46:10
ID: JVNDB-2025-023990
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023990.html
Title: CMSimple 5.4 における認証済みユーザーによるリモートコード実行の脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:47:10
更新日時: 2026-01-06 05:47:10
ID: JVNDB-2025-024000
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024000.html
Title: FaceSentryにおける認証済みコマンドインジェクションにより発生する脆弱性
CVSS3: 8.80
登録日時: 2026-01-06 05:47:36
更新日時: 2026-01-06 05:47:36
ID: JVNDB-2025-024030
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024030.html
Title: KodiCMS-KohanaのKodiCMSにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-07 09:23:45
更新日時: 2026-01-07 09:23:45
ID: JVNDB-2025-024032
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024032.html
Title: code-projectsのCollege Notes Uploading Systemにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-07 09:23:51
更新日時: 2026-01-07 09:23:51
ID: JVNDB-2026-001054
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001054.html
Title: PHPGurukulのOnline Course Registrationにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-08 03:41:10
更新日時: 2026-01-08 03:41:10
ID: JVNDB-2026-001055
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001055.html
Title: CampCodesのSchool File Management System using PHP/MySQLiにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-08 03:41:13
更新日時: 2026-01-08 03:41:13
ID: JVNDB-2025-024173
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024173.html
Title: FreshRSSのFreshRSSにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-09 07:20:31
更新日時: 2026-01-09 07:20:31
ID: JVNDB-2026-001059
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001059.html
Title: PHOME.NETのEmpireCMSにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-09 07:23:48
更新日時: 2026-01-09 07:23:48
ID: JVNDB-2025-024256
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024256.html
Title: Fabian RosのStudent File Management System In PHP With Source Codeにおける複数の脆弱性
CVSS3: 8.80
登録日時: 2026-01-09 07:24:13
更新日時: 2026-01-09 07:24:13
ID: JVNDB-2024-029799
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029799.html
Title: WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
CVSS3: 8.80
登録日時: 2026-01-09 07:24:59
更新日時: 2026-01-09 07:24:59
ID: JVNDB-2025-024021
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024021.html
Title: AxiomThemesのPantryにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.20
登録日時: 2026-01-07 09:23:22
更新日時: 2026-01-07 09:23:22
ID: JVNDB-2025-024022
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024022.html
Title: AxiomThemesのGood MoodにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.20
登録日時: 2026-01-07 09:23:25
更新日時: 2026-01-07 09:23:25
ID: JVNDB-2025-024023
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024023.html
Title: AxiomThemesのAlrightにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.20
登録日時: 2026-01-07 09:23:27
更新日時: 2026-01-07 09:23:27
ID: JVNDB-2025-024025
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024025.html
Title: AxiomThemesのHygiaにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.20
登録日時: 2026-01-07 09:23:33
更新日時: 2026-01-07 09:23:33
ID: JVNDB-2024-029749
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029749.html
Title: BluditのAPI認証回避により任意ファイルをアップロードできる脆弱性
CVSS3: 8.10
登録日時: 2026-01-06 01:49:55
更新日時: 2026-01-06 01:49:55
ID: JVNDB-2025-024019
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024019.html
Title: AxiomThemesのTacticoolにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-07 09:23:17
更新日時: 2026-01-07 09:23:17
ID: JVNDB-2025-024024
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024024.html
Title: AxiomThemesのParagonにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-07 09:23:30
更新日時: 2026-01-07 09:23:30
ID: JVNDB-2025-024026
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024026.html
Title: AxiomThemesのConvexにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-07 09:23:35
更新日時: 2026-01-07 09:23:35
ID: JVNDB-2025-024027
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024027.html
Title: AxiomThemesのRallyにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-07 09:23:38
更新日時: 2026-01-07 09:23:38
ID: JVNDB-2025-024090
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024090.html
Title: AxiomThemesのRenticにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-08 03:37:43
更新日時: 2026-01-08 03:37:43
ID: JVNDB-2025-024091
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024091.html
Title: AxiomThemesのGreenyにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-08 03:37:46
更新日時: 2026-01-08 03:37:46
ID: JVNDB-2025-024092
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024092.html
Title: AxiomThemesのHarperにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-08 03:37:48
更新日時: 2026-01-08 03:37:48
ID: JVNDB-2025-024093
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024093.html
Title: AxiomThemesのFitLineにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-08 03:37:51
更新日時: 2026-01-08 03:37:51
ID: JVNDB-2025-024094
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024094.html
Title: AxiomThemesのPlan My DayにおけるPHP リモートファイルインクルージョンの脆弱性
CVSS3: 8.10
登録日時: 2026-01-08 03:37:54
更新日時: 2026-01-08 03:37:54
ID: JVNDB-2025-023975
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023975.html
Title: phpMyFAQに存在するCSVインジェクションの脆弱性
CVSS3: 8.00
登録日時: 2026-01-06 05:46:25
更新日時: 2026-01-06 05:46:25
ID: JVNDB-2025-024011
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024011.html
Title: E-POINT SAのE-POINT CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
CVSS3: 8.00
登録日時: 2026-01-07 09:22:57
更新日時: 2026-01-07 09:22:57
ID: JVNDB-2025-023991
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023991.html
Title: CMSimple 5.4 に認証済みユーザーが任意のローカルファイルをインクルードできる脆弱性
CVSS3: 7.80
登録日時: 2026-01-06 05:47:13
更新日時: 2026-01-06 05:47:13
ID: JVNDB-2025-023558
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023558.html
Title: to3k Twittodonのdownload.phpに認証不要な安全でないデシリアライズによるサービス不能化が可能な脆弱性
CVSS3: 7.50
登録日時: 2026-01-06 01:51:37
更新日時: 2026-01-06 01:51:37
ID: JVNDB-2025-023770
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023770.html
Title: MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性
CVSS3: 7.50
登録日時: 2026-01-06 03:04:32
更新日時: 2026-01-06 03:04:32
ID: JVNDB-2025-023962
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023962.html
Title: givanz VvvebJsのscan.phpにおけるディレクトリトラバーサルの脆弱性
CVSS3: 7.50
登録日時: 2026-01-06 05:45:38
更新日時: 2026-01-06 05:45:38
ID: JVNDB-2025-023974
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023974.html
Title: ProjectSendの認可不備により不正にファイルを取得できる脆弱性
CVSS3: 7.50
登録日時: 2026-01-06 05:46:22
更新日時: 2026-01-06 05:46:22
ID: JVNDB-2025-024160
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024160.html
Title: phpMyFAQのphpMyFAQにおけるデータクエリからの重要な情報の漏えいに関する脆弱性
CVSS3: 7.50
登録日時: 2026-01-09 07:19:58
更新日時: 2026-01-09 07:19:58
ID: JVNDB-2026-001060
URL: https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001060.html
Title: PHOME.NETのEmpireCMSにおける保護メカニズムの不具合に関する脆弱性
CVSS3: 7.50
登録日時: 2026-01-09 07:23:50
更新日時: 2026-01-09 07:23:50
ID: JVNDB-2025-023899
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023899.html
Title: code-projects Student Information System 1.0のsearchboxパラメータにリモートからのSQLインジェクション攻撃が可能となる脆弱性
CVSS3: 7.30
登録日時: 2026-01-06 05:42:30
更新日時: 2026-01-06 05:42:30
ID: JVNDB-2025-024248
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024248.html
Title: Feehiのfeehicmsにおけるサーバサイドのリクエストフォージェリの脆弱性
CVSS3: 7.30
登録日時: 2026-01-09 07:23:53
更新日時: 2026-01-09 07:23:53
ID: JVNDB-2025-023563
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023563.html
Title: CMS Made Simple Foundation File Managerにおける認証済みユーザーがファイルをアップロードできることによる任意コード実行の危険がある脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 01:51:50
更新日時: 2026-01-06 01:51:50
ID: JVNDB-2025-023629
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023629.html
Title: BiggiDroid Simple PHP CMSのIDパラメータの操作により発生するSQLインジェクションの脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 01:54:45
更新日時: 2026-01-06 01:54:45
ID: JVNDB-2025-023630
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023630.html
Title: prasathmani TinyFileManagerのfullpathパラメータを悪用したパストラバーサルの脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 01:54:48
更新日時: 2026-01-06 01:54:48
ID: JVNDB-2025-023641
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023641.html
Title: SeaCMSにおけるe_idパラメータを通じて発生するSQLインジェクションの脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 01:55:16
更新日時: 2026-01-06 01:55:16
ID: JVNDB-2025-023653
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023653.html
Title: xbtitFM 4.1.18のfile_hosting機能の認証済み管理者によるファイルアップロードに関する脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 01:55:53
更新日時: 2026-01-06 01:55:53
ID: JVNDB-2025-023881
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023881.html
Title: EyouCMSのテンプレート管理機能に存在するSQLインジェクションの脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 05:41:44
更新日時: 2026-01-06 05:41:44
ID: JVNDB-2025-023932
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023932.html
Title: ZZCMSのsiteconfig.phpに認証回避および情報漏洩の脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 05:43:53
更新日時: 2026-01-06 05:43:53
ID: JVNDB-2025-023989
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023989.html
Title: CMSimple_XH 1.7.4における認証済みユーザーによる遠隔コード実行の脆弱性
CVSS3: 7.20
登録日時: 2026-01-06 05:47:08
更新日時: 2026-01-06 05:47:08
ID: JVNDB-2025-024067
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024067.html
Title: phpMyFAQのphpMyFAQにおけるSQL インジェクションの脆弱性
CVSS3: 7.20
登録日時: 2026-01-07 09:25:58
更新日時: 2026-01-07 09:25:58
ID: JVNDB-2025-024153
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024153.html
Title: CMSeasyのCMSeasyにおける複数の脆弱性
CVSS3: 7.20
登録日時: 2026-01-08 03:41:20
更新日時: 2026-01-08 03:41:20
ID: JVNDB-2025-024304
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024304.html
Title: Anirban Dutta等の複数ベンダの製品における複数の脆弱性
CVSS3: 7.20
登録日時: 2026-01-09 07:26:50
更新日時: 2026-01-09 07:26:50
ID: JVNDB-2025-023536
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023536.html
Title: krishanmuraiji SMSにおけるeditidパラメータによるSQLインジェクションの脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 01:50:41
更新日時: 2026-01-06 01:50:41
ID: JVNDB-2025-023672
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023672.html
Title: Affiliate Meにおける管理者による不正なSQL操作が可能となる脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 03:00:16
更新日時: 2026-01-06 03:00:16
ID: JVNDB-2025-023724
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023724.html
Title: PluXmlにおける認証済みユーザーが管理画面から任意のコードを実行できる脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 03:02:35
更新日時: 2026-01-06 03:02:35
ID: JVNDB-2025-023859
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023859.html
Title: GreenCMSのDataControllerクラスにおけるファイル操作の不備による脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 05:40:47
更新日時: 2026-01-06 05:40:47
ID: JVNDB-2025-023970
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023970.html
Title: EasyPHP Webserverにおけるパストラバーサルの脆弱性
CVSS3: 6.50
登録日時: 2026-01-06 05:46:12
更新日時: 2026-01-06 05:46:12
ID: JVNDB-2024-029803
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029803.html
Title: easyphpのwebserverにおけるパストラバーサルの脆弱性
CVSS3: 6.50
登録日時: 2026-01-09 07:25:11
更新日時: 2026-01-09 07:25:11
ID: JVNDB-2025-023559
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023559.html
Title: yohanawi Hotel Management Systemのroom.phpにおける反射型クロスサイトスクリプティング(XSS)の脆弱性
CVSS3: 6.10
登録日時: 2026-01-06 01:51:40
更新日時: 2026-01-06 01:51:40
ID: JVNDB-2025-023922
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023922.html
Title: code-projects Simple Stock Systemにおけるチャットユーザー機能において発生する脆弱性
CVSS3: 6.10
登録日時: 2026-01-06 05:43:28
更新日時: 2026-01-06 05:43:28
ID: JVNDB-2025-023976
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023976.html
Title: PHPFusionに存在するSVGアップロード機能の脆弱性
CVSS3: 6.10
登録日時: 2026-01-06 05:46:27
更新日時: 2026-01-06 05:46:27
ID: JVNDB-2025-023984
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023984.html
Title: PHP Inventory Management Systemに入力値を検証しないことで発生するリフレクティッド型クロスサイトスクリプティングの脆弱性
CVSS3: 6.10
登録日時: 2026-01-06 05:46:53
更新日時: 2026-01-06 05:46:53
ID: JVNDB-2025-024066
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024066.html
Title: SLIMS projectのSLIMSにおけるクロスサイトスクリプティングの脆弱性
CVSS3: 6.10
登録日時: 2026-01-07 09:25:53
更新日時: 2026-01-07 09:25:53
ID: JVNDB-2025-024162
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024162.html
Title: phpMyFAQのphpMyFAQにおけるクロスサイトスクリプティングの脆弱性
CVSS3: 6.10
登録日時: 2026-01-09 07:20:03
更新日時: 2026-01-09 07:20:03
ID: JVNDB-2025-024265
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024265.html
Title: XunRuiCMSのXunRuiCMSにおける複数の脆弱性
CVSS3: 6.10
登録日時: 2026-01-09 07:24:36
更新日時: 2026-01-09 07:24:36
ID: JVNDB-2025-024201
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024201.html
Title: Debian等の複数ベンダの製品における不特定の脆弱性
CVSS3: 5.50
登録日時: 2026-01-09 07:21:41
更新日時: 2026-01-09 07:21:41
ID: JVNDB-2025-023560
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023560.html
Title: phpMsAdminのdatabase_mode.phpにおけるSQLインジェクションの脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 01:51:42
更新日時: 2026-01-06 01:51:42
ID: JVNDB-2025-023561
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023561.html
Title: phpMsAdminにおける認証後の入力値処理により反射型クロスサイトスクリプティングが発生する脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 01:51:45
更新日時: 2026-01-06 01:51:45
ID: JVNDB-2025-023703
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023703.html
Title: LibreNMSのアラートルールAPIに保存型XSSが発生する脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 03:01:42
更新日時: 2026-01-06 03:01:42
ID: JVNDB-2025-023714
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023714.html
Title: FileRiseのSVGファイルアップロード機能におけるクロスサイトスクリプティングの脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 03:02:10
更新日時: 2026-01-06 03:02:10
ID: JVNDB-2025-023828
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023828.html
Title: EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 03:07:00
更新日時: 2026-01-06 03:07:00
ID: JVNDB-2025-023900
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023900.html
Title: code-projects Student Information Systemにおけるユーザー情報入力欄で発生するクロスサイトスクリプティングの脆弱性
CVSS3: 5.40
登録日時: 2026-01-06 05:42:33
更新日時: 2026-01-06 05:42:33
ID: JVNDB-2025-024105
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024105.html
Title: baowzhのhflyにおける複数の脆弱性
CVSS3: 5.40
登録日時: 2026-01-08 03:38:34
更新日時: 2026-01-08 03:38:34
ID: JVNDB-2025-023878
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023878.html
Title: PbootCMSのIPアドレス取得処理に不備があり情報漏洩の恐れがある脆弱性
CVSS3: 5.30
登録日時: 2026-01-06 05:41:36
更新日時: 2026-01-06 05:41:36
ID: JVNDB-2025-023858
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023858.html
Title: Campcodes Complete Online Beauty Parlor Management Systemにおけるsearchdataパラメータ処理により遠隔から悪意のあるスクリプトが実行される可能性がある脆弱性
CVSS3: 4.80
登録日時: 2026-01-06 05:40:45
更新日時: 2026-01-06 05:40:45
ID: JVNDB-2025-023918
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023918.html
Title: Campcodes Complete Online Beauty Parlor Management Systemにおけるfromdateパラメータにリモートからのクロスサイトスクリプティングが可能な脆弱性
CVSS3: 4.80
登録日時: 2026-01-06 05:43:18
更新日時: 2026-01-06 05:43:18
ID: JVNDB-2025-024303
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024303.html
Title: CampCodesのPark Ticketing Systemにおける複数の脆弱性
CVSS3: 4.80
登録日時: 2026-01-09 07:26:48
更新日時: 2026-01-09 07:26:48
ID: JVNDB-2025-023829
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023829.html
Title: EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
CVSS3: 4.30
登録日時: 2026-01-06 03:07:03
更新日時: 2026-01-06 03:07:03
ID: JVNDB-2025-024252
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024252.html
Title: Fabian RosのStudent File Management System In PHP With Source Codeにおける複数の脆弱性
CVSS3: 4.30
登録日時: 2026-01-09 07:24:03
更新日時: 2026-01-09 07:24:03
ID: JVNDB-2025-023576
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023576.html
Title: PrestaShop Checkoutのarray_search関数誤用によるバックオフィスからのPayPalアカウント乗っ取りの恐れがある脆弱性
CVSS3: 3.80
登録日時: 2026-01-06 01:52:23
更新日時: 2026-01-06 01:52:23
ID: JVNDB-2025-023912
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023912.html
Title: CouchCMSのreCAPTCHAハンドラーにハードコーディングされた暗号鍵使用による情報漏えいの脆弱性
CVSS3: 3.70
登録日時: 2026-01-06 05:43:03
更新日時: 2026-01-06 05:43:03
ID: JVNDB-2025-024249
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024249.html
Title: PHPEMSのPHPEMSにおける競合状態に関する脆弱性
CVSS3: 3.70
登録日時: 2026-01-09 07:23:55
更新日時: 2026-01-09 07:23:55
ID: JVNDB-2025-024250
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024250.html
Title: PHPEMSのPHPEMSにおける競合状態に関する脆弱性
CVSS3: 3.10
登録日時: 2026-01-09 07:23:58
更新日時: 2026-01-09 07:23:58
ID: JVNDB-2025-023933
URL: https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023933.html
Title: ZZCMSのユーザーデータ保存機能における平文保存の問題により情報漏洩の恐れがある脆弱性
CVSS3: 2.70
登録日時: 2026-01-06 05:43:56
更新日時: 2026-01-06 05:43:56
ID: JVNDB-2024-029752
URL: https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-029752.html
Title: SecurePropsのTagAwareCipherにおけるNullEncoder処理不備による脆弱性
CVSS3: 2.60
登録日時: 2026-01-06 02:59:37
更新日時: 2026-01-06 02:59:37
JVN脆弱性データベース検索
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch
JVN Checker
https://jvn.white-software.site/mypage/
