Tech Insights
NE株式会社、EC事業者向け生成AI活用講座を開講、最大90万円の助成金対象
NE株式会社は、EC事業者向け生成AI活用講座の提供を開始した。1名あたり最大90万円の助成金対象で、生成AIの基礎から応用までを網羅。EC業務の効率化、競争力強化を目指す事業者にとって、最適な学習機会となるだろう。
NE株式会社、EC事業者向け生成AI活用講座を開講、最大90万円の助成金対象
NE株式会社は、EC事業者向け生成AI活用講座の提供を開始した。1名あたり最大90万円の助成金対象で、生成AIの基礎から応用までを網羅。EC業務の効率化、競争力強化を目指す事業者にとって、最適な学習機会となるだろう。
Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、...
Oplus株式会社は2025年5月22日、シフト管理DXサービス「oplus」に紙のシフト希望を読み取るOCR機能「oplusクイックスキャン」を追加したと発表した。スマートフォン未所持者や操作に不慣れなスタッフへの対応を強化し、業務効率化を推進する。Proプラン以上で利用可能だが、無料プランやトライアル期間も用意されている。
Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、...
Oplus株式会社は2025年5月22日、シフト管理DXサービス「oplus」に紙のシフト希望を読み取るOCR機能「oplusクイックスキャン」を追加したと発表した。スマートフォン未所持者や操作に不慣れなスタッフへの対応を強化し、業務効率化を推進する。Proプラン以上で利用可能だが、無料プランやトライアル期間も用意されている。
PHPGurukul Beauty Parlour Management System 1.1...
2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。
PHPGurukul Beauty Parlour Management System 1.1...
2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4925がVulDBにより公開された。expense-monthwise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。VulDBの報告を参照し、適切な対策を実施すべきである。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4925がVulDBにより公開された。expense-monthwise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。VulDBの報告を参照し、適切な対策を実施すべきである。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。
PHPGurukul Online Course Registration 3.1のSQLイン...
VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。
PHPGurukul Online Marriage Registration System ...
2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。
PHPGurukul Online Marriage Registration System ...
2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。
PHPGurukul Park Ticketing Management System 2.0...
PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。
PHPGurukul Park Ticketing Management System 2.0...
PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。
PHPGurukul Park Ticketing Management System 2.0...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。
PHPGurukul Park Ticketing Management System 2.0...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。
PITTANが博士号取得者2名の入社を発表、汗分析技術によるヘルスケアソリューション提供を強化
汗分析サービスを提供するPITTANは、2025年3月と4月に博士号取得者2名が入社したと発表した。これにより、研究開発体制が強化され、革新的な非侵襲の汗中成分分析技術を用いたヘルスケアソリューションの提供が加速する見込みだ。既に郵送モデルのサービスはリリース済みで、Pitagorasという新たなサービスも展開中である。
PITTANが博士号取得者2名の入社を発表、汗分析技術によるヘルスケアソリューション提供を強化
汗分析サービスを提供するPITTANは、2025年3月と4月に博士号取得者2名が入社したと発表した。これにより、研究開発体制が強化され、革新的な非侵襲の汗中成分分析技術を用いたヘルスケアソリューションの提供が加速する見込みだ。既に郵送モデルのサービスはリリース済みで、Pitagorasという新たなサービスも展開中である。
povo2.0が1年間トッピングのデータ容量を10%増量、5月31日まで増量祭を実施
KDDIと沖縄セルラーは、2025年5月22日から5月31日まで、povo2.0の1年間トッピングのデータ容量を10%増量するキャンペーンを実施する。120GB、300GB、360GBの3プランが対象で、料金据え置きでデータ容量が増量される。さらに、他社からの乗り換えユーザーや初回購入ユーザー向けのau PAY還元キャンペーンも実施される。このキャンペーンは、povo2.0の利用促進とユーザー獲得を目的としている。
povo2.0が1年間トッピングのデータ容量を10%増量、5月31日まで増量祭を実施
KDDIと沖縄セルラーは、2025年5月22日から5月31日まで、povo2.0の1年間トッピングのデータ容量を10%増量するキャンペーンを実施する。120GB、300GB、360GBの3プランが対象で、料金据え置きでデータ容量が増量される。さらに、他社からの乗り換えユーザーや初回購入ユーザー向けのau PAY還元キャンペーンも実施される。このキャンペーンは、povo2.0の利用促進とユーザー獲得を目的としている。
PQShield、ポスト量子暗号実装スイートUltraPQ-Suiteを発表、セキュリティ強化に貢献
PQShieldは2025年5月22日、ポスト量子暗号(PQC)実装を提供するUltraPQ-Suiteを発表した。超高速、超小型、超セキュアなPQC実装と、量子安全なルートオブトラストソリューションPQPlatform-TrustSysを提供。既存システムとの統合も容易で、製造業など幅広い分野での活用が期待される。量子コンピュータの脅威から重要なインフラや機密データを保護する上で重要な役割を果たすだろう。
PQShield、ポスト量子暗号実装スイートUltraPQ-Suiteを発表、セキュリティ強化に貢献
PQShieldは2025年5月22日、ポスト量子暗号(PQC)実装を提供するUltraPQ-Suiteを発表した。超高速、超小型、超セキュアなPQC実装と、量子安全なルートオブトラストソリューションPQPlatform-TrustSysを提供。既存システムとの統合も容易で、製造業など幅広い分野での活用が期待される。量子コンピュータの脅威から重要なインフラや機密データを保護する上で重要な役割を果たすだろう。
projectworlds Online Lawyer Management System 1...
2025年5月19日、VulDBはprojectworlds Online Lawyer Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4928を公開した。/save_lawyer_edit_profile.phpファイルの未知のコードに影響し、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートが求められる。VulDBのウェブサイトで詳細を確認できる。
projectworlds Online Lawyer Management System 1...
2025年5月19日、VulDBはprojectworlds Online Lawyer Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4928を公開した。/save_lawyer_edit_profile.phpファイルの未知のコードに影響し、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートが求められる。VulDBのウェブサイトで詳細を確認できる。
R&ACのV-ONEクラウド、マネーフォワード クラウド請求書PlusとAPI連携開始で経理業...
株式会社アール・アンド・エー・シー(R&AC)は2025年5月22日、入金消込特化型システム「V-ONEクラウド」において、マネーフォワード クラウド請求書PlusとのAPI連携機能をリリースしたと発表した。これにより、請求書発行から債権管理までの一連の業務を効率化し、作業時間の削減と人為的ミスの減少に繋がる。R&ACは今後も様々な経理周辺システムとの連携を推進していく予定だ。
R&ACのV-ONEクラウド、マネーフォワード クラウド請求書PlusとAPI連携開始で経理業...
株式会社アール・アンド・エー・シー(R&AC)は2025年5月22日、入金消込特化型システム「V-ONEクラウド」において、マネーフォワード クラウド請求書PlusとのAPI連携機能をリリースしたと発表した。これにより、請求書発行から債権管理までの一連の業務を効率化し、作業時間の削減と人為的ミスの減少に繋がる。R&ACは今後も様々な経理周辺システムとの連携を推進していく予定だ。
Samsung Mobileがメモリ初期化脆弱性CVE-2025-20963を公開、Andro...
Samsung Mobileは、libsavsvc.soにおけるメモリ初期化時の境界外書き込み脆弱性CVE-2025-20963を発表した。Android 13、14、15の一部バージョンに影響し、ローカル攻撃によるメモリへの不正書き込みを許容する可能性があった。SMR May-2025 Releaseで修正済みだが、アップデートの適用が重要だ。CVSSスコアは6.6で、深刻度はMEDIUM。Samsung Mobileの公式ウェブサイトで詳細を確認できる。
Samsung Mobileがメモリ初期化脆弱性CVE-2025-20963を公開、Andro...
Samsung Mobileは、libsavsvc.soにおけるメモリ初期化時の境界外書き込み脆弱性CVE-2025-20963を発表した。Android 13、14、15の一部バージョンに影響し、ローカル攻撃によるメモリへの不正書き込みを許容する可能性があった。SMR May-2025 Releaseで修正済みだが、アップデートの適用が重要だ。CVSSスコアは6.6で、深刻度はMEDIUM。Samsung Mobileの公式ウェブサイトで詳細を確認できる。
Samsung Mobile、libsavsvc.soの脆弱性CVE-2025-20964を公...
Samsung Mobileは2025年5月7日、libsavsvc.soにおけるメディアファイル解析時の境界外書き込みに関するセキュリティ脆弱性CVE-2025-20964を発表した。CVSSスコアは6.6で、Android 13、14、15のSMR May-2025 Releaseで修正済みだ。ローカル攻撃者によるメモリ境界外への書き込みが可能となる深刻な脆弱性であるため、早急なアップデートが推奨される。
Samsung Mobile、libsavsvc.soの脆弱性CVE-2025-20964を公...
Samsung Mobileは2025年5月7日、libsavsvc.soにおけるメディアファイル解析時の境界外書き込みに関するセキュリティ脆弱性CVE-2025-20964を発表した。CVSSスコアは6.6で、Android 13、14、15のSMR May-2025 Releaseで修正済みだ。ローカル攻撃者によるメモリ境界外への書き込みが可能となる深刻な脆弱性であるため、早急なアップデートが推奨される。
Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...
Samsung Mobileは、sepunionサービスにおける権限処理の不備(CVE-2025-20961)を修正したセキュリティアップデートを2025年5月7日に公開した。この脆弱性は、ローカル特権攻撃者によるシステム権限ファイルへのアクセスを許してしまうものであった。Android 13、14、15のSMR May-2025 Release以降のバージョンで修正済みだ。
Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...
Samsung Mobileは、sepunionサービスにおける権限処理の不備(CVE-2025-20961)を修正したセキュリティアップデートを2025年5月7日に公開した。この脆弱性は、ローカル特権攻撃者によるシステム権限ファイルへのアクセスを許してしまうものであった。Android 13、14、15のSMR May-2025 Release以降のバージョンで修正済みだ。
Samsung Mobile、Androidアプリ脆弱性CVE-2025-20955を公開、S...
Samsung Mobileは2025年5月7日、Androidアプリコンポーネントの不正エクスポートに関する脆弱性CVE-2025-20955を発表した。NotificationHistoryImageProviderにおける脆弱性により、ローカル攻撃者が通知画像にアクセス可能となる。CVSSスコアは5.5で、SMR May-2025 Release以降のAndroid 13、14、15では修正済み。最新のセキュリティアップデート適用が推奨される。
Samsung Mobile、Androidアプリ脆弱性CVE-2025-20955を公開、S...
Samsung Mobileは2025年5月7日、Androidアプリコンポーネントの不正エクスポートに関する脆弱性CVE-2025-20955を発表した。NotificationHistoryImageProviderにおける脆弱性により、ローカル攻撃者が通知画像にアクセス可能となる。CVSSスコアは5.5で、SMR May-2025 Release以降のAndroid 13、14、15では修正済み。最新のセキュリティアップデート適用が推奨される。
Samsung Mobile、Wi-Fi P2Pサービスの脆弱性CVE-2025-20959を...
Samsung Mobileは、Wi-Fi P2Pサービスにおける脆弱性CVE-2025-20959を修正したことを発表した。この脆弱性により、ローカル攻撃者が機密情報にアクセスできる可能性があった。SMR May-2025 Release以降のAndroid 13、14、15では修正済みだ。ユーザーは最新のソフトウェアアップデートを適用することで、デバイスを保護することができる。
Samsung Mobile、Wi-Fi P2Pサービスの脆弱性CVE-2025-20959を...
Samsung Mobileは、Wi-Fi P2Pサービスにおける脆弱性CVE-2025-20959を修正したことを発表した。この脆弱性により、ローカル攻撃者が機密情報にアクセスできる可能性があった。SMR May-2025 Release以降のAndroid 13、14、15では修正済みだ。ユーザーは最新のソフトウェアアップデートを適用することで、デバイスを保護することができる。
株式会社ルーズデイズ、Slack連携AIアプリ「ガチAI」正式版リリース、業務効率化とDX推進を支援
株式会社ルーズデイズは、Slack上でAIを最大限に活用できるAIパートナーアプリ「ガチAI」の正式版を2025年5月22日にリリースした。専門家AIによる高度な業務自動化や情報提供、業務効率化、生産性向上、DX推進を支援する。Slackマーケットプレイスからインストール可能だ。
株式会社ルーズデイズ、Slack連携AIアプリ「ガチAI」正式版リリース、業務効率化とDX推進を支援
株式会社ルーズデイズは、Slack上でAIを最大限に活用できるAIパートナーアプリ「ガチAI」の正式版を2025年5月22日にリリースした。専門家AIによる高度な業務自動化や情報提供、業務効率化、生産性向上、DX推進を支援する。Slackマーケットプレイスからインストール可能だ。
SourceCodester Online College Library System 1....
SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。
SourceCodester Online College Library System 1....
SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。
SourceCodester Student Result Management System...
SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。
SourceCodester Student Result Management System...
SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。
SourceCodester Student Result Management System...
2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。
SourceCodester Student Result Management System...
2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。