Tech Insights
【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...
ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。
【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...
ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...
MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...
MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10752】Codezips Pet Shop Management Sy...
VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。
【CVE-2024-10752】Codezips Pet Shop Management Sy...
VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10739】code-projects E-Health Care Sys...
code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。
【CVE-2024-10739】code-projects E-Health Care Sys...
code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...
Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...
Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...
Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...
Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。
【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。
【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。
【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。
【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。
【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。
【CVE-2024-10609】itsourcecode Tailoring Manageme...
itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。
【CVE-2024-10609】itsourcecode Tailoring Manageme...
itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。
【CVE-2024-10607】code-projects Courier Managemen...
code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。
【CVE-2024-10607】code-projects Courier Managemen...
code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。
【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...
Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。
【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...
Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。
【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5において重大なセキュリティ脆弱性が発見された。FileDirectoryService.javaのdocHistory機能でSQLインジェクション攻撃が可能となる問題が判明し、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に脆弱性情報が公開されているにも関わらず、ベンダーからの対応が得られていない状況だ。
【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5において重大なセキュリティ脆弱性が発見された。FileDirectoryService.javaのdocHistory機能でSQLインジェクション攻撃が可能となる問題が判明し、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に脆弱性情報が公開されているにも関わらず、ベンダーからの対応が得られていない状況だ。
【CVE-2024-10561】Codezips Pet Shop Management Sy...
CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。
【CVE-2024-10561】Codezips Pet Shop Management Sy...
CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。
【CVE-2024-10556】Codezips Pet Shop Management Sy...
Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。
【CVE-2024-10556】Codezips Pet Shop Management Sy...
Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。
【CVE-2024-10509】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。
【CVE-2024-10509】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。
【CVE-2024-10507】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを介した攻撃が可能で、CVSSスコアは最大7.3(HIGH)と評価されている。リモートからの攻撃実行が可能で認証も不要なため、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。脆弱性情報は既に公開されており、早急な対策が求められる状況だ。
【CVE-2024-10507】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを介した攻撃が可能で、CVSSスコアは最大7.3(HIGH)と評価されている。リモートからの攻撃実行が可能で認証も不要なため、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。脆弱性情報は既に公開されており、早急な対策が求められる状況だ。
【CVE-2024-10500】ESAFENET CDG 5にSQL Injection脆弱性...
ESAFENET CDG 5において、/com/esafenet/servlet/policy/HookWhiteListService.javaファイル内のpolicyId引数に起因するSQL Injection脆弱性が発見された。CVSSスコア4.0で5.3、3.1と3.0で6.3と評価されており、リモートからの攻撃が可能で攻撃の複雑さも低い。ベンダーは現時点で対応を行っていないため、システム管理者による独自の対策が急務となっている。
【CVE-2024-10500】ESAFENET CDG 5にSQL Injection脆弱性...
ESAFENET CDG 5において、/com/esafenet/servlet/policy/HookWhiteListService.javaファイル内のpolicyId引数に起因するSQL Injection脆弱性が発見された。CVSSスコア4.0で5.3、3.1と3.0で6.3と評価されており、リモートからの攻撃が可能で攻撃の複雑さも低い。ベンダーは現時点で対応を行っていないため、システム管理者による独自の対策が急務となっている。
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...
CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...
CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。