「boastMachine」の脆弱性情報
CVSS v24.3
CVSS v36.1
更新日 : 2021/06/30 03:03
boastMachine には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調…
CVSS v26.8
CVSS v3-
更新日 : 2014/03/11 08:43
BoastMachine (bMachine) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/12/26 06:44
boastMachine には、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
Kailash Nadh boastMachine (前 bMachine) の Backup セレクションは、データベースバックアップに予測可能なファイル名を使用し、不十分なアクセスコントロールで Web ルート配下に格納するため、重要な情報を取得…
CVSS v24
CVSS v3-
更新日 : 2012/12/20 09:02
Kailash Nadh boastMachine (前 bMachine) には、ファイルをアップロードされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
Kailash Nadh boastMachine (前 bMachine) の bmc/admin.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/12/20 09:02
Kailash Nadh boastMachine は、不完全なブラックリストにより、および "挿入"、"削除"、"更新"、"置換" のみをチェックするため、SQL インジェクション保護メカニズムを回避される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/12/20 09:02
Kailash Nadh boastMachine (前 bMachine) の bmc/Inc/core/admin/search.inc には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:02
Kailash Nadh boastMachine (前 bMachine) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:55
boastMachine の mail.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 06:54
boastMachine の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/06/26 06:46
BoastMachine の user.php には、権限を取得される脆弱性が存在します。
