Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
Dromara UJCMS 101.2のテンプレートハンドラー機能に、リモートからのパス・トラバーサルを可能にする脆弱性が報告されています。この脆弱性は、WebFileTemplateController.deleteのdeleteDirectory関数に存在し、攻撃者がシステム上の任意のファイルやディレクトリにアクセスする可能性があります。既に攻撃コードが公開されており、ベンダーからの対応は確認されていません。
Web Ofisi Emlak v2にSQLインジェクションの脆弱性が存在します。この脆弱性を悪用されると、認証されていない攻撃者が特定のGETパラメータを介してデータベースクエリを不正に操作し、機密情報の窃取やサービス停止を引き起こす可能性があります。
Web Ofisi Firma Rehberi v1に、認証されていない攻撃者がGETパラメータを介してSQLインジェクションを実行できる脆弱性(CVE-2019-25458)が報告されています。この脆弱性を悪用されると、機密情報の窃取やデータベースの操作が行われる可能性があります。
Web Ofisi Emlak V2に複数のSQLインジェクションの脆弱性(CVE-2019-25459)が報告されました。認証されていない攻撃者がGETパラメータを悪用し、データベースから機密情報を窃取したり、時間ベースの盲目型SQLインジェクション攻撃を実行したりする可能性があります。影響を受けるシステムをご利用のIT担当者は、速やかに対応を検討してください。
Web Ofisi E-Ticaret v3にSQLインジェクションの脆弱性(CVE-2019-25455)が報告されています。この脆弱性を悪用されると、認証されていない攻撃者が特定のGETリクエストパラメータを介してデータベースから機密情報を不正に窃取する可能性があります。影響を受けるシステムでは、早急な対策が推奨されます。
Web Ofisi Firma v13に、認証されていない攻撃者がデータベースクエリを操作できるSQLインジェクションの脆弱性(CVE-2019-25457)が報告されています。「oz」配列パラメータを介して悪意のあるSQLコードを注入することで、機密性の高いデータベース情報を抽出される可能性があります。本脆弱性はCVSSv3スコア8.8の「HIGH」と評価されており、早急な対応が推奨されます。
Web Ofisi Platinum E-Ticaret v5に、認証されていない攻撃者がデータベースを操作できるSQLインジェクションの脆弱性(CVE-2019-25460)が報告されています。GETパラメータ「q」を介して悪意のあるSQLコードを注入することで、機密情報が抽出される可能性があります。
Web Ofisi Platinum E-Ticaret v5に、認証されていない攻撃者がデータベースを操作できるSQLインジェクションの脆弱性(CVE-2019-25461)が報告されています。この脆弱性を悪用されると、機密情報が窃取される可能性があります。影響を受けるシステムをご利用のIT担当者は、速やかに詳細を確認し、適切な対策を講じることを推奨します。
Web Ofisi Rent a Car v3にSQLインジェクションの脆弱性が見つかりました。認証されていない攻撃者がGETリクエストの「klima」パラメータを悪用し、データベースへの不正なSQLコードを注入することで、機密情報の窃取やサービス拒否攻撃を行う可能性があります。影響を受けるシステムをご利用の企業は、速やかな確認と対策が推奨されます。