Tech Insights

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃が可能に

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で機密データにアクセス可能な状態に

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機密情報が閲覧可能に

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2025-1189】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが判明

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆弱性、認証不要で悪意のあるスクリプト実行が可能に

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バージョン2.3.67以前のすべてのバージョンが影響

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...

WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...

WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。

ソフトブレーンがクラウド型CRM「esm」をエンタープライズ向けに機能強化し、拡張性とセキュリティを大幅に向上

ソフトブレーンがクラウド型CRM「esm」をエンタープライズ向けに機能強化し、拡張性とセキュリ...

ソフトブレーン株式会社が2024年9月から中小企業向けに提供していたクラウド型CRMサービス「esm」について、エンタープライズ/中堅企業向けに機能を強化し2025年2月19日より提供開始すると発表した。ローコードでの業務アプリ構築機能やデータ連携機能の強化、さらにはISMS認証とクラウドセキュリティ認証の取得により、拡張性とセキュリティを大幅に向上させている。

ソフトブレーンがクラウド型CRM「esm」をエンタープライズ向けに機能強化し、拡張性とセキュリ...

ソフトブレーン株式会社が2024年9月から中小企業向けに提供していたクラウド型CRMサービス「esm」について、エンタープライズ/中堅企業向けに機能を強化し2025年2月19日より提供開始すると発表した。ローコードでの業務アプリ構築機能やデータ連携機能の強化、さらにはISMS認証とクラウドセキュリティ認証の取得により、拡張性とセキュリティを大幅に向上させている。

BELLEMONDがiPhone16e用モンスターフィルムを発売、アンチグレア加工とブルーライトカット機能で画面保護を強化

BELLEMONDがiPhone16e用モンスターフィルムを発売、アンチグレア加工とブルーライ...

Fun Standard株式会社のブランドBELLEMONDが、iPhone16e対応の画面保護フィルム「モンスターフィルム-version2-」を発売。アンチグレア加工による快適な操作性と95%以上のブルーライトカット機能を実現。ガイド枠「EZguide-ver.2-」による簡単装着と365日保証で、安心して使用できる製品設計となっている。

BELLEMONDがiPhone16e用モンスターフィルムを発売、アンチグレア加工とブルーライ...

Fun Standard株式会社のブランドBELLEMONDが、iPhone16e対応の画面保護フィルム「モンスターフィルム-version2-」を発売。アンチグレア加工による快適な操作性と95%以上のブルーライトカット機能を実現。ガイド枠「EZguide-ver.2-」による簡単装着と365日保証で、安心して使用できる製品設計となっている。

objcts.ioが新色オレンジのiPhoneケース・Apple Watchバンドを発売、全7色のカラーバリエーションで展開へ

objcts.ioが新色オレンジのiPhoneケース・Apple Watchバンドを発売、全7...

土屋鞄製造所が運営するレザープロダクトブランド「objcts.io」が、iPhoneケースとApple Watchバンドの新色「オレンジ」を2024年2月19日より発売開始する。LWG認証の環境配慮型エンボスレザーを採用し、グレー・トープにはApple WatchバンドとAirPods Proケースも新たにラインナップ。阪急メンズ東京と福岡岩田屋本店でのポップアップストアでも展開予定だ。

objcts.ioが新色オレンジのiPhoneケース・Apple Watchバンドを発売、全7...

土屋鞄製造所が運営するレザープロダクトブランド「objcts.io」が、iPhoneケースとApple Watchバンドの新色「オレンジ」を2024年2月19日より発売開始する。LWG認証の環境配慮型エンボスレザーを採用し、グレー・トープにはApple WatchバンドとAirPods Proケースも新たにラインナップ。阪急メンズ東京と福岡岩田屋本店でのポップアップストアでも展開予定だ。

JR西日本がモバイルICOCAで中高生向け通学定期券の取り扱いを開始、アプリで購入が可能に

JR西日本がモバイルICOCAで中高生向け通学定期券の取り扱いを開始、アプリで購入が可能に

JR西日本は2025年3月15日より、モバイルICOCAとApple PayのICOCAで中学生・高校生用通学定期券の取り扱いを開始する。保護者による代理決済機能が実装され、駅窓口に並ぶことなく定期券が購入可能になる。J-WESTカード決済ではWESTERポイントが通常の3倍付与される特典も用意された。アプリによる購入には2025年3月15日公開の新バージョンICOCAアプリが必要となる。

JR西日本がモバイルICOCAで中高生向け通学定期券の取り扱いを開始、アプリで購入が可能に

JR西日本は2025年3月15日より、モバイルICOCAとApple PayのICOCAで中学生・高校生用通学定期券の取り扱いを開始する。保護者による代理決済機能が実装され、駅窓口に並ぶことなく定期券が購入可能になる。J-WESTカード決済ではWESTERポイントが通常の3倍付与される特典も用意された。アプリによる購入には2025年3月15日公開の新バージョンICOCAアプリが必要となる。

ストックマークのAnewsがISO/IEC 27017認証を取得し、生成AI時代の企業情報活用基盤を強化

ストックマークのAnewsがISO/IEC 27017認証を取得し、生成AI時代の企業情報活用...

ストックマーク株式会社が提供する社内外情報活用サービスAnewsが、クラウドセキュリティの国際標準規格ISO/IEC 27017認証を2025年2月8日に取得。既存のISO/IEC 27001に加え、新たな認証取得により情報セキュリティを強化。3月にはAIエージェント機能のリリースも予定しており、生成AI時代における企業の情報活用基盤としての機能を拡充している。

ストックマークのAnewsがISO/IEC 27017認証を取得し、生成AI時代の企業情報活用...

ストックマーク株式会社が提供する社内外情報活用サービスAnewsが、クラウドセキュリティの国際標準規格ISO/IEC 27017認証を2025年2月8日に取得。既存のISO/IEC 27001に加え、新たな認証取得により情報セキュリティを強化。3月にはAIエージェント機能のリリースも予定しており、生成AI時代における企業の情報活用基盤としての機能を拡充している。

ニチイ学館が全国の保育施設でおむつサブスクサービスを導入、保護者と保育士の負担軽減に向けた取り組みを本格化

ニチイ学館が全国の保育施設でおむつサブスクサービスを導入、保護者と保育士の負担軽減に向けた取り...

株式会社ニチイ学館は、保育ブランド「ニチイキッズ」が運営する認可保育園、小規模保育園、認証保育園の全施設において、2025年4月よりおむつのサブスクリプションサービスを導入する。花王株式会社とBABY JOB株式会社が提供する「Kao すまいる登園」を採用し、月額2,980円でメリーズのおむつが使い放題となる。保護者の育児負担軽減と保育士の業務効率化を同時に実現する取り組みとして注目される。

ニチイ学館が全国の保育施設でおむつサブスクサービスを導入、保護者と保育士の負担軽減に向けた取り...

株式会社ニチイ学館は、保育ブランド「ニチイキッズ」が運営する認可保育園、小規模保育園、認証保育園の全施設において、2025年4月よりおむつのサブスクリプションサービスを導入する。花王株式会社とBABY JOB株式会社が提供する「Kao すまいる登園」を採用し、月額2,980円でメリーズのおむつが使い放題となる。保護者の育児負担軽減と保育士の業務効率化を同時に実現する取り組みとして注目される。

東京都調布市がmila-eおやこ手帳を導入し妊婦と子育て家庭の伴走型支援を強化

東京都調布市がmila-eおやこ手帳を導入し妊婦と子育て家庭の伴走型支援を強化

株式会社ミラボの母子手帳アプリ「mila-e おやこ手帳」が東京都調布市で導入され、「ちょうふおやこ手帳アプリ」として提供を開始。予防接種AIスケジューラーや電子母子手帳機能により子育て家庭の負担を軽減し、公的個人認証やマイナンバー連携で利便性を向上。多言語翻訳や離乳食サービスなど、妊婦・子育て家庭への包括的な支援を実現する。

東京都調布市がmila-eおやこ手帳を導入し妊婦と子育て家庭の伴走型支援を強化

株式会社ミラボの母子手帳アプリ「mila-e おやこ手帳」が東京都調布市で導入され、「ちょうふおやこ手帳アプリ」として提供を開始。予防接種AIスケジューラーや電子母子手帳機能により子育て家庭の負担を軽減し、公的個人認証やマイナンバー連携で利便性を向上。多言語翻訳や離乳食サービスなど、妊婦・子育て家庭への包括的な支援を実現する。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのセキュリティに警鐘

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのサービス妨害の危険性

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意のファイル作成が可能に

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解析の脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、バージョン4.0.0で対策完了

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-1044】Logsign Unified SecOps Platformに認証バイパスの脆弱性、クリティカルレベルの危険性が判明

【CVE-2025-1044】Logsign Unified SecOps Platformに...

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-1044】Logsign Unified SecOps Platformに...

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9.1.5に脆弱性、認証済みユーザーによる任意のコード実行が可能に

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2024-13528】Customer Email Verification for WooCommerceに認証回避の脆弱性、バージョン2.9.5以前で深刻な問題に

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2025-1191】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-1191】SourceCodester Multi Restaurant ...

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2025-1191】SourceCodester Multi Restaurant ...

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証済みXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...

WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...

WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。

【CVE-2025-1192】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクションの脆弱性が発見、データベー

【CVE-2025-1192】SourceCodester Multi Restaurant ...

SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-1192】SourceCodester Multi Restaurant ...

SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理インターフェースのセキュリティ強化が必要に

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。

【CVE-2025-1209】code-projects Wazifa System 1.0にクロスサイトスクリプティング脆弱性が発見、早急な対応が必要に

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

AppleがA18チップ搭載のiPhone 16eを発表、9万9,800円からのエントリーモデルとして2月28日に発売へ

AppleがA18チップ搭載のiPhone 16eを発表、9万9,800円からのエントリーモデ...

Appleは2025年2月19日、最新世代のA18チップを搭載したエントリーモデル「iPhone 16e」を発表した。48MP Fusionカメラやアクションボタン、Face IDなどの機能を搭載し、価格は128GBモデルが9万9,800円から。2月21日22時より予約受付を開始し、2月28日に発売する。Apple Intelligenceに対応し、自社設計の5GモデムC1も採用している。

AppleがA18チップ搭載のiPhone 16eを発表、9万9,800円からのエントリーモデ...

Appleは2025年2月19日、最新世代のA18チップを搭載したエントリーモデル「iPhone 16e」を発表した。48MP Fusionカメラやアクションボタン、Face IDなどの機能を搭載し、価格は128GBモデルが9万9,800円から。2月21日22時より予約受付を開始し、2月28日に発売する。Apple Intelligenceに対応し、自社設計の5GモデムC1も採用している。

秩父市がLINE公式アカウントで単身者安否確認システムを開始、早期発見と対応の実現へ向け機能拡充

秩父市がLINE公式アカウントで単身者安否確認システムを開始、早期発見と対応の実現へ向け機能拡充

株式会社Bot Expressは、埼玉県秩父市がGovTech Expressを活用した単身者安否確認システムの提供を開始した。毎日朝8時にLINEで安否確認メッセージを送信し、1日以上未回答の場合は見守り者にアラートを通知する。人口の82%が利用する秩父市LINE公式アカウントを活用することで、専用アプリのインストールが不要で、通信料以外の費用負担もない仕組みを実現した。

秩父市がLINE公式アカウントで単身者安否確認システムを開始、早期発見と対応の実現へ向け機能拡充

株式会社Bot Expressは、埼玉県秩父市がGovTech Expressを活用した単身者安否確認システムの提供を開始した。毎日朝8時にLINEで安否確認メッセージを送信し、1日以上未回答の場合は見守り者にアラートを通知する。人口の82%が利用する秩父市LINE公式アカウントを活用することで、専用アプリのインストールが不要で、通信料以外の費用負担もない仕組みを実現した。

モースマイクロが世界初のWi-Fi 4とWi-Fi HaLowデュアル認証ルーターHaLowLink 1を発表、IoTデバイスの長距離通信を実現

モースマイクロが世界初のWi-Fi 4とWi-Fi HaLowデュアル認証ルーターHaLowL...

モースマイクロが世界初となるWi-Fi 4とWi-Fi HaLowのデュアル認証を取得したルーターHaLowLink 1を発表した。FCC、IC、RCM認証を取得したこの製品は、Wi-Fi 4の最大300MbpsとWi-Fi HaLowの32Mbpsの通信速度を実現し、開発者向けにMouserから16,335円で販売される。従来のWi-Fiの100倍の面積と10倍の通信距離を実現する画期的な製品となる。

モースマイクロが世界初のWi-Fi 4とWi-Fi HaLowデュアル認証ルーターHaLowL...

モースマイクロが世界初となるWi-Fi 4とWi-Fi HaLowのデュアル認証を取得したルーターHaLowLink 1を発表した。FCC、IC、RCM認証を取得したこの製品は、Wi-Fi 4の最大300MbpsとWi-Fi HaLowの32Mbpsの通信速度を実現し、開発者向けにMouserから16,335円で販売される。従来のWi-Fiの100倍の面積と10倍の通信距離を実現する画期的な製品となる。