Tech Insights
SourceCodester Online Eyewear Shop 1.0のSQLインジェク...
SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。
SourceCodester Online Eyewear Shop 1.0のSQLインジェク...
SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。
Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...
トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。
Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...
トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。
PHPGurukul Curfew e-Pass Management System 1.0の...
2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。
PHPGurukul Curfew e-Pass Management System 1.0の...
2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。
PHPGurukul Art Gallery Management System 1.1のSQ...
PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。
PHPGurukul Art Gallery Management System 1.1のSQ...
PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。
PHPGurukul Art Gallery Management System 1.1の深刻...
PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.1の深刻...
PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。
OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上
OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。
OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上
OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。
Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...
Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。
Microsoft Azure Bot Framework SDKの特権昇格脆弱性CVE-20...
Microsoftは、Azure Bot Framework SDKにおける特権昇格脆弱性CVE-2025-30389を発表した。CVSSスコア8.7(HIGH)と評価され、Azure AI Bot Serviceに影響を与える。不正な認証により、権限のない攻撃者がネットワーク上の特権を昇格させる可能性があるため、迅速なアップデート適用が求められる。
Liquid社、デジタルIDウォレットPASSに顔認証解錠機能追加 加賀市イノベーションセンタ...
株式会社Liquidは、デジタルIDウォレット「PASS」に顔認証による解錠機能を追加した。加賀市イノベーションセンターへの導入により、入館手続き時間が約80%短縮された。平時・災害時問わず、公共施設への迅速なアクセスを実現する本機能は、高齢化社会におけるデジタル化推進に貢献するだろう。
Liquid社、デジタルIDウォレットPASSに顔認証解錠機能追加 加賀市イノベーションセンタ...
株式会社Liquidは、デジタルIDウォレット「PASS」に顔認証による解錠機能を追加した。加賀市イノベーションセンターへの導入により、入館手続き時間が約80%短縮された。平時・災害時問わず、公共施設への迅速なアクセスを実現する本機能は、高齢化社会におけるデジタル化推進に貢献するだろう。
Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。
Linksys E5600 v1.1.0.26の深刻な脆弱性CVE-2025-45491が公開...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45491を発表した。runtime.ddnsStatus DynDNS機能のusernameパラメータにコマンドインジェクションの脆弱性が存在し、攻撃者はデバイスを制御できる可能性がある。CVSSスコアは9.8で、迅速な対策が必要だ。関連情報はGitHubで公開されている。
Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。
Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。
JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...
JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。
JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...
JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。
InnovMetric社、PolyWorks 2025リリース 3D計測データ活用による製造業...
InnovMetric社は2025年5月15日、3D計測プロセスをデジタル化するPolyWorks 2025を発表した。ユニバーサル計測ソフトウェア、データ管理、デジタルコネクタの3つの主要コンポーネントで構成され、検査ワークフローの効率化、データセキュリティ強化、トレーサビリティ確保を実現する。検査プロジェクトテンプレート、データロック、Webベース承認ワークフローなど、様々な機能強化が施されている。製造業のデジタルトランスフォーメーションを加速させる革新的なソリューションだ。
InnovMetric社、PolyWorks 2025リリース 3D計測データ活用による製造業...
InnovMetric社は2025年5月15日、3D計測プロセスをデジタル化するPolyWorks 2025を発表した。ユニバーサル計測ソフトウェア、データ管理、デジタルコネクタの3つの主要コンポーネントで構成され、検査ワークフローの効率化、データセキュリティ強化、トレーサビリティ確保を実現する。検査プロジェクトテンプレート、データロック、Webベース承認ワークフローなど、様々な機能強化が施されている。製造業のデジタルトランスフォーメーションを加速させる革新的なソリューションだ。
GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加
株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API(HTTP/JSON)を採用し、容易にシステム連携が可能だ。
GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加
株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API(HTTP/JSON)を採用し、容易にシステム連携が可能だ。
Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...
Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。
Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...
Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。
Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...
Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。
Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...
Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。
D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...
2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。
D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...
2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。
D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...
VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。
D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...
VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。
D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...
2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。
D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...
2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
Campcodes Online Food Ordering System 1.0のSQLイン...
Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。