Tech Insights

【CVE-2025-1579】code-projects Blood Bank System 1.0にXSS脆弱性、医療データ保護の観点から対応急務に

【CVE-2025-1579】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。

【CVE-2025-1579】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。

【CVE-2025-1592】SourceCodester Best Employee Management System 1.0にXSS脆弱性、管理者画面での特権昇格のリスクに警戒

【CVE-2025-1592】SourceCodester Best Employee Man...

VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。

【CVE-2025-1592】SourceCodester Best Employee Man...

VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。

Opera SoftwareがAIエージェント「Browser Operator」を発表、Webブラウザーでタスク自動化が可能に

Opera SoftwareがAIエージェント「Browser Operator」を発表、We...

ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。

Opera SoftwareがAIエージェント「Browser Operator」を発表、We...

ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと垂直タブレイアウトで使い勝手が向上

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと...

Mozillaが公開したFirefox 136は、新しいサイドバーとAIチャットボット機能の統合により、ブラウジング体験を大きく向上させた。ユーザーが選択可能なAIチャットボットやブックマーク、履歴、同期タブなどの機能をサイドバーに統合し、効率的な作業環境を実現。さらに垂直タブレイアウトの導入により、大量のタブ管理が容易になった。

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと...

Mozillaが公開したFirefox 136は、新しいサイドバーとAIチャットボット機能の統合により、ブラウジング体験を大きく向上させた。ユーザーが選択可能なAIチャットボットやブックマーク、履歴、同期タブなどの機能をサイドバーに統合し、効率的な作業環境を実現。さらに垂直タブレイアウトの導入により、大量のタブ管理が容易になった。

サードウェーブがドスパラのGALLERIAで3Dカスタマイズシミュレーターを公開、PCパーツ選びが直感的に

サードウェーブがドスパラのGALLERIAで3Dカスタマイズシミュレーターを公開、PCパーツ選...

サードウェーブは2025年3月3日、ドスパラのゲーミングPCブランド「GALLERIA」において、PC内部を3Dモデルで確認しながらパーツを選択できる「3Dカスタマイズシミュレーター」を公開した。Webブラウザ上で利用可能なこのシステムでは、3Dモデルの360度回転やズーム、LEDカラーの変更、エアフローの可視化など、多彩な機能を実装している。

サードウェーブがドスパラのGALLERIAで3Dカスタマイズシミュレーターを公開、PCパーツ選...

サードウェーブは2025年3月3日、ドスパラのゲーミングPCブランド「GALLERIA」において、PC内部を3Dモデルで確認しながらパーツを選択できる「3Dカスタマイズシミュレーター」を公開した。Webブラウザ上で利用可能なこのシステムでは、3Dモデルの360度回転やズーム、LEDカラーの変更、エアフローの可視化など、多彩な機能を実装している。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

羽田空港が落とし物クラウドfindを導入、AIと多言語対応で忘れ物検索の利便性が向上

羽田空港が落とし物クラウドfindを導入、AIと多言語対応で忘れ物検索の利便性が向上

株式会社findの落とし物クラウドfindが羽田空港に導入される。2025年3月12日より開始されるサービスでは、AIによる画像照合技術と多言語対応チャットにより、月間6,000件以上の忘れ物対応の効率化を図る。アプリ不要でブラウザから利用可能なシステムは、増加する旅客数と多言語対応の課題解決に貢献する。

羽田空港が落とし物クラウドfindを導入、AIと多言語対応で忘れ物検索の利便性が向上

株式会社findの落とし物クラウドfindが羽田空港に導入される。2025年3月12日より開始されるサービスでは、AIによる画像照合技術と多言語対応チャットにより、月間6,000件以上の忘れ物対応の効率化を図る。アプリ不要でブラウザから利用可能なシステムは、増加する旅客数と多言語対応の課題解決に貢献する。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...

WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...

WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。

【CVE-2025-1174】1000 Projects Bookstore Management System 1.0にクロスサイトスクリプティングの脆弱性、Book Name引数を介した攻撃が可能

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2024-13753】Ultimate Classified Listings 1.4以前にCSRF脆弱性、アカウント乗っ取りのリスクが発覚

【CVE-2024-13753】Ultimate Classified Listings 1....

WordPressプラグインのUltimate Classified Listingsにおいて、バージョン1.4以前に深刻な脆弱性が発見された。update_profile機能のnonce検証が不適切であることによりCSRF攻撃が可能となり、攻撃者によるアカウント乗っ取りのリスクが指摘されている。CVSSスコアは8.1でHigh評価に分類される深刻な脆弱性であり、早急な対応が必要とされている。

【CVE-2024-13753】Ultimate Classified Listings 1....

WordPressプラグインのUltimate Classified Listingsにおいて、バージョン1.4以前に深刻な脆弱性が発見された。update_profile機能のnonce検証が不適切であることによりCSRF攻撃が可能となり、攻撃者によるアカウント乗っ取りのリスクが指摘されている。CVSSスコアは8.1でHigh評価に分類される深刻な脆弱性であり、早急な対応が必要とされている。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXSS脆弱性、ベンダー対応の遅れが深刻な問題に

【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のURL Filtering Submenuに、クロスサイトスクリプティングの脆弱性が発見された。url_IP引数の操作によってリモートから攻撃が可能で、CVSSスコア4.8(MEDIUM)と評価されている。既に脆弱性情報と攻撃コードが公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いており、早急な対策が求められている。

【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のURL Filtering Submenuに、クロスサイトスクリプティングの脆弱性が発見された。url_IP引数の操作によってリモートから攻撃が可能で、CVSSスコア4.8(MEDIUM)と評価されている。既に脆弱性情報と攻撃コードが公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いており、早急な対策が求められている。

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォージェリの脆弱性、バージョン1.1.1で修正完了

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...

Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...

Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。

母子モの親子さかすくナビが大阪総合行政ポータルとID連携を開始、堺市民の子育て支援サービス利便性が向上

母子モの親子さかすくナビが大阪総合行政ポータルとID連携を開始、堺市民の子育て支援サービス利便...

母子モ株式会社が運営する母子手帳アプリ『親子さかすくナビ』が、大阪総合行政ポータル「my door OSAKA」とのID連携を2025年3月3日より開始する。堺市民は一つのIDで行政サービスと母子手帳アプリを利用可能となり、健康データ管理や予防接種スケジュール管理など充実した子育て支援機能を活用できる。

母子モの親子さかすくナビが大阪総合行政ポータルとID連携を開始、堺市民の子育て支援サービス利便...

母子モ株式会社が運営する母子手帳アプリ『親子さかすくナビ』が、大阪総合行政ポータル「my door OSAKA」とのID連携を2025年3月3日より開始する。堺市民は一つのIDで行政サービスと母子手帳アプリを利用可能となり、健康データ管理や予防接種スケジュール管理など充実した子育て支援機能を活用できる。

【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker 2.0にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前に...

WordPressプラグインのNGG Smart Image Searchにおいて、バージョン3.2.1以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした一般ユーザーのブラウザ上でスクリプトが実行される可能性があり、早急な対応が必要とされている。

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前に...

WordPressプラグインのNGG Smart Image Searchにおいて、バージョン3.2.1以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした一般ユーザーのブラウザ上でスクリプトが実行される可能性があり、早急な対応が必要とされている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordPressサイトのセキュリティリスクが増大

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...

WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...

WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1577】code-projects Blood Bank System 1.0にXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティングの脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティン...

WordPressプラグインSimple Map No Apiのバージョン1.9以前に深刻な格納型XSS脆弱性が発見された。Contributor以上の権限を持つユーザーがwidth属性を介して悪意のあるスクリプトを注入可能で、サイト訪問者のブラウザ上で実行される危険性がある。CVSSスコアは6.4で、攻撃の複雑さは低いものの特権レベルが必要とされている。

【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティン...

WordPressプラグインSimple Map No Apiのバージョン1.9以前に深刻な格納型XSS脆弱性が発見された。Contributor以上の権限を持つユーザーがwidth属性を介して悪意のあるスクリプトを注入可能で、サイト訪問者のブラウザ上で実行される危険性がある。CVSSスコアは6.4で、攻撃の複雑さは低いものの特権レベルが必要とされている。

【CVE-2024-13582】WordPressプラグインSimple Pricing Tables For WPBakeryに深刻なXSS脆弱性が発見、Contributor権限での攻撃が可能に

【CVE-2024-13582】WordPressプラグインSimple Pricing Ta...

WordPressプラグイン「Simple Pricing Tables For WPBakery Page Builder」のバージョン1.0以前において、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる問題で、CVSSスコアは6.4(MEDIUM)と評価された。Wordfenceのセキュリティチームにより2025年2月18日に公開され、CVE-2024-13582として識別されている。

【CVE-2024-13582】WordPressプラグインSimple Pricing Ta...

WordPressプラグイン「Simple Pricing Tables For WPBakery Page Builder」のバージョン1.0以前において、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる問題で、CVSSスコアは6.4(MEDIUM)と評価された。Wordfenceのセキュリティチームにより2025年2月18日に公開され、CVE-2024-13582として識別されている。

【CVE-2025-1441】Royal Elementor Addons and Templates脆弱性発見、クロスサイトリクエストフォージェリによる攻撃の危険性が判明

【CVE-2025-1441】Royal Elementor Addons and Templ...

WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2025-1441】Royal Elementor Addons and Templ...

WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-13802】WordPressプラグインBandsintown Events 1.3.1に深刻な脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13802】WordPressプラグインBandsintown Event...

WordPressプラグインBandsintown Eventsにおいて、バージョン1.3.1以下に重大な脆弱性が発見された。この脆弱性はCVE-2024-13802として識別され、入力値の不十分なサニタイズとエスケープ処理に起因するクロスサイトスクリプティング(XSS)の問題である。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2024-13802】WordPressプラグインBandsintown Event...

WordPressプラグインBandsintown Eventsにおいて、バージョン1.3.1以下に重大な脆弱性が発見された。この脆弱性はCVE-2024-13802として識別され、入力値の不十分なサニタイズとエスケープ処理に起因するクロスサイトスクリプティング(XSS)の問題である。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。