Tech Insights

【CVE-2024-10741】code-projects E-Health Care Sys...

2024年11月7日

VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。

【CVE-2024-10741】code-projects E-Health Care Sys...

2024年11月7日

VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。

【CVE-2024-10740】code-projects E-Health Care Sys...

2024年11月7日

code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3（MEDIUM）と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。

【CVE-2024-10740】code-projects E-Health Care Sys...

2024年11月7日

code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3（MEDIUM）と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。

【CVE-2024-10739】code-projects E-Health Care Sys...

2024年11月7日

code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。

【CVE-2024-10739】code-projects E-Health Care Sys...

2024年11月7日

code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

2024年11月7日

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3（MEDIUM）で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

2024年11月7日

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3（MEDIUM）で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10737】Codezips Free Exam Hall Seating...

2024年11月7日

Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。

【CVE-2024-10737】Codezips Free Exam Hall Seating...

2024年11月7日

Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。

【CVE-2024-10736】Free Exam Hall Seating Manageme...

2024年11月7日

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3（HIGH）と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10736】Free Exam Hall Seating Manageme...

2024年11月7日

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3（HIGH）と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10735】Life Insurance Management Syste...

2024年11月7日

Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。

【CVE-2024-10735】Life Insurance Management Syste...

2024年11月7日

Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。

【CVE-2024-10734】Project Worlds Life Insurance M...

2024年11月7日

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3（MEDIUM）と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10734】Project Worlds Life Insurance M...

2024年11月7日

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3（MEDIUM）と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10733】Restaurant Order System 1.0にSQL...

2024年11月7日

code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-10733】Restaurant Order System 1.0にSQL...

2024年11月7日

code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

2024年11月7日

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

2024年11月7日

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10702】Simple Car Rental System 1.0でSQ...

2024年11月7日

code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。

【CVE-2024-10702】Simple Car Rental System 1.0でSQ...

2024年11月7日

code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。

【CVE-2024-10701】PHPGurukul Car Rental Portal 1....

2024年11月7日

PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2024-10701】PHPGurukul Car Rental Portal 1....

2024年11月7日

PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2024-10700】code-projects University Event ...

2024年11月7日

code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10700】code-projects University Event ...

2024年11月7日

code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10699】code-projects Wazifa Systemにクリテ...

2024年11月7日

code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3（High）と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。

【CVE-2024-10699】code-projects Wazifa Systemにクリテ...

2024年11月7日

code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3（High）と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。

【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3（MEDIUM）を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。

【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3（MEDIUM）を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。

【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。

【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。

【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...

2024年11月7日

Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。

【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...

2024年11月7日

Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。

【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...

2024年11月7日

Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3（Medium）を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...

2024年11月7日

Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3（Medium）を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

2024年11月7日

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

2024年11月7日

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...

2024年11月7日

Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...

2024年11月7日

Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...

2024年11月7日

Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...

2024年11月7日

Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

2024年11月7日

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

2024年11月7日

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3（Medium）、CVSS 3.1で6.3（Medium）と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3（Medium）、CVSS 3.1で6.3（Medium）と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

2024年11月7日

ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3（Medium）と評価される重大な問題となっている。

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

2024年11月7日

ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3（Medium）と評価される重大な問題となっている。

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月7日

ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

2024年11月7日

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

2024年11月7日

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10609】itsourcecode Tailoring Manageme...

2024年11月7日

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10609】itsourcecode Tailoring Manageme...

2024年11月7日

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10608】code-projects Courier Managemen...

2024年11月7日

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10608】code-projects Courier Managemen...

2024年11月7日

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10607】code-projects Courier Managemen...

2024年11月7日

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10607】code-projects Courier Managemen...

2024年11月7日

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10605】Blood Bank Management System 1....

2024年11月7日

code-projectsのBlood Bank Management System 1.0のrequest.phpファイルにおいて、cross-site request forgeryの脆弱性が発見された。CVSSスコア6.9のMEDIUM評価で、攻撃者は特権不要でリモートから攻撃可能。医療情報を扱うシステムであることから、早急なセキュリティ対策の実施が求められる。exploitが公開されており、システム管理者は直ちにアップデートやパッチ適用を検討する必要がある。

【CVE-2024-10605】Blood Bank Management System 1....

2024年11月7日

code-projectsのBlood Bank Management System 1.0のrequest.phpファイルにおいて、cross-site request forgeryの脆弱性が発見された。CVSSスコア6.9のMEDIUM評価で、攻撃者は特権不要でリモートから攻撃可能。医療情報を扱うシステムであることから、早急なセキュリティ対策の実施が求められる。exploitが公開されており、システム管理者は直ちにアップデートやパッチ適用を検討する必要がある。