Tech Insights

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方改革を促進

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方...

TISインテックグループのAJS株式会社が人事評価クラウドP-TH+に新機能を追加。1on1管理・分析機能により上司と部下の信頼関係強化とエンゲージメント向上を実現し、メールアドレスを持たない社員向けの機能で全従業員層への評価機会を提供。VUCA時代における組織力強化と働き方改革の推進に貢献する。

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方...

TISインテックグループのAJS株式会社が人事評価クラウドP-TH+に新機能を追加。1on1管理・分析機能により上司と部下の信頼関係強化とエンゲージメント向上を実現し、メールアドレスを持たない社員向けの機能で全従業員層への評価機会を提供。VUCA時代における組織力強化と働き方改革の推進に貢献する。

積木製作がVR教材作成ソリューションCoreBasisCreatorを提供開始、企業のVR教材内製化を実現へ

積木製作がVR教材作成ソリューションCoreBasisCreatorを提供開始、企業のVR教材...

株式会社積木製作は、企業のVR教材の内製化を実現するソリューション「CoreBasisCreator」の提供を開始した。市販の360°カメラで撮影した動画や静止画にインフォメーションを追加することで、危険予知トレーニングや設備機械の手順説明など、様々な教材を作成可能。作成したコンテンツはXRプラットフォーム「CoreBasis」を通じてVRヘッドセットに配布でき、今後は3Dデータを活用した教材作成機能の実装も予定している。

積木製作がVR教材作成ソリューションCoreBasisCreatorを提供開始、企業のVR教材...

株式会社積木製作は、企業のVR教材の内製化を実現するソリューション「CoreBasisCreator」の提供を開始した。市販の360°カメラで撮影した動画や静止画にインフォメーションを追加することで、危険予知トレーニングや設備機械の手順説明など、様々な教材を作成可能。作成したコンテンツはXRプラットフォーム「CoreBasis」を通じてVRヘッドセットに配布でき、今後は3Dデータを活用した教材作成機能の実装も予定している。

【CVE-2025-3184】projectworlds Online Doctor Appointment Booking System 1.0にSQLインジェクションの脆弱性、患者情報漏洩のリスク

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-3119】SourceCodester Online Tutor Portal 1.0にSQLインジェクション脆弱性、学習管理システムのセキュリティに警鐘

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3171】Project Worlds Online Lawyer Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-3171】Project Worlds Online Lawyer Man...

Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。

【CVE-2025-3171】Project Worlds Online Lawyer Man...

Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。

【CVE-2025-3204】CodeAstro Car Rental System 1.0にSQL injection脆弱性、早急な対応が必要な状況に

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆弱性、早急なパッチ適用が必要に

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...

MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...

MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワークへの不正アクセスが可能に

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...

GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。

【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...

GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見、文書解析の不具合やバリデーション回避の危険性

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...

PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...

PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。

【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、WordPress管理者への攻撃リスクが浮上

【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、...

weDevs社のWordPressプラグイン「WP Project Manager」のバージョン2.6.22以前に、クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアムレベルで、高い特権レベルを必要とするものの攻撃の複雑さは低い。特にストアドXSSの形態を取り、管理者権限を持つユーザーを標的とした攻撃によってサイト全体のセキュリティが損なわれる可能性が指摘されている。

【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、...

weDevs社のWordPressプラグイン「WP Project Manager」のバージョン2.6.22以前に、クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアムレベルで、高い特権レベルを必要とするものの攻撃の複雑さは低い。特にストアドXSSの形態を取り、管理者権限を持つユーザーを標的とした攻撃によってサイト全体のセキュリティが損なわれる可能性が指摘されている。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQLインジェクション脆弱性、データベース情報漏洩のリスクに早急な対応が必要

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Android 12.0-15.0などに影響

【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...

MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。

【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...

MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実...

Adobeは2025年4月8日、ColdFusionの全バージョンに影響を与える重大な脆弱性を公開した。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSSスコア9.1のクリティカルな深刻度に分類されている。攻撃の成立にはユーザーによる悪意のあるファイルの開封が必要となるが、現在のユーザーコンテキストで任意のコード実行を可能にする危険性がある。

【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実...

Adobeは2025年4月8日、ColdFusionの全バージョンに影響を与える重大な脆弱性を公開した。この脆弱性は信頼できないデータのデシリアライゼーションに関するもので、CVSSスコア9.1のクリティカルな深刻度に分類されている。攻撃の成立にはユーザーによる悪意のあるファイルの開封が必要となるが、現在のユーザーコンテキストで任意のコード実行を可能にする危険性がある。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョンに深刻な脆弱性、デシリアライズ化の問題で任意のコード実行の危険性

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョン...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)において重大な脆弱性を公開した。信頼できないデータのデシリアライズ化の問題により、攻撃者が悪意のあるファイルを開かせることで任意のコード実行が可能となる。CVSSスコア8.0の深刻度の高い脆弱性であり、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリプティングの脆弱性、バージョン0.4.4以前のユーザーに影響

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリ...

michelson Dante EditorのInsert Linkハンドラーコンポーネントにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン0.4.0から0.4.4までが影響を受け、リモートからの攻撃実行が可能な状態となっている。CVSSスコアは5.1(MEDIUM)を記録し、攻撃条件の複雑さは低いと評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリ...

michelson Dante EditorのInsert Linkハンドラーコンポーネントにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン0.4.0から0.4.4までが影響を受け、リモートからの攻撃実行が可能な状態となっている。CVSSスコアは5.1(MEDIUM)を記録し、攻撃条件の複雑さは低いと評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオーバーフローでリモート攻撃の危険性

【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...

Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。

【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...

Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。

【CVE-2025-3306】code-projects Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3306】code-projects Blood Bank Managem...

code-projects Blood Bank Management System 1.0のdon.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3306として識別されるこの脆弱性は、fullnameパラメータの不適切な処理により発生し、CVSSスコア7.3のHigh評価を受けている。リモートからの攻撃が可能で特別な認証も不要なため、医療データの漏洩リスクが懸念される。

【CVE-2025-3306】code-projects Blood Bank Managem...

code-projects Blood Bank Management System 1.0のdon.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3306として識別されるこの脆弱性は、fullnameパラメータの不適切な処理により発生し、CVSSスコア7.3のHigh評価を受けている。リモートからの攻撃が可能で特別な認証も不要なため、医療データの漏洩リスクが懸念される。

【CVE-2025-3118】SourceCodester Online Tutor Portalにてクリティカルな脆弱性を発見、SQLインジェクション攻撃のリスクが表面化

【CVE-2025-3118】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。

【CVE-2025-3118】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。

【CVE-2025-3335】codeprojects Online Restaurant Management System 1.0にSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-3335】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。

【CVE-2025-3335】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。

【CVE-2025-3331】Online Restaurant Management System 1.0にSQLインジェクション脆弱性、重大な情報漏洩のリスクに

【CVE-2025-3331】Online Restaurant Management Sys...

codeprojects社のOnline Restaurant Management System 1.0において、payment_save.phpファイルに重大なSQLインジェクション脆弱性が発見された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限やユーザー操作を必要とせずにリモートから攻撃可能な状態となっている。既に脆弱性は公開されており、早急な対策が必要とされる。

【CVE-2025-3331】Online Restaurant Management Sys...

codeprojects社のOnline Restaurant Management System 1.0において、payment_save.phpファイルに重大なSQLインジェクション脆弱性が発見された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限やユーザー操作を必要とせずにリモートから攻撃可能な状態となっている。既に脆弱性は公開されており、早急な対策が必要とされる。

【CVE-2025-3353】PHPGurukul Men Salon Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2025-3353】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のadd-services.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2025-3353】として識別され、CVSS 4.0で6.9のスコアを記録している。リモートからの攻撃が可能で認証も不要なため、顧客情報や決済情報の漏洩リスクが存在する。既に公開されている脆弱性のため、早急な対応が求められている。

【CVE-2025-3353】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のadd-services.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2025-3353】として識別され、CVSS 4.0で6.9のスコアを記録している。リモートからの攻撃が可能で認証も不要なため、顧客情報や決済情報の漏洩リスクが存在する。既に公開されている脆弱性のため、早急な対応が求められている。

【CVE-2025-3265】PHPGurukul e-Diary Management System 1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に

【CVE-2025-3265】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のadd-category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3265として登録されたこの脆弱性は、CVSS 4.0で6.9点(MEDIUM)、CVSS 3.1と3.0で7.3点(HIGH)と評価されている。認証なしでリモートから攻撃可能であり、すでに攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-3265】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のadd-category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3265として登録されたこの脆弱性は、CVSS 4.0で6.9点(MEDIUM)、CVSS 3.1と3.0で7.3点(HIGH)と評価されている。認証なしでリモートから攻撃可能であり、すでに攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-3299】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、顧客データの漏洩リスクに警戒

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection脆弱性、ベンダー未対応で危険な状態が継続

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...

ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...

ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection脆弱性、リモート攻撃可能で深刻度が高く早急な対応が必要

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキュリティ強化へ向け対策を実施

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...

Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...

Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。