Tech Insights
【CVE-2025-1902】PHPGurukul Student Record System...
PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。
【CVE-2025-1902】PHPGurukul Student Record System...
PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。
Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...
MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。
Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...
MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。
ソーシャルインテリアが業務管理クラウドでFRITZ HANSENの商品データ提供を開始、家具什...
株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」において、デンマークの老舗家具ブランド「FRITZ HANSEN」の商品データ提供を2025年3月7日より開始した。国内最大級の商品情報データベースを基に、設計・デザイナー向けに家具什器スペックインから受発注までをワンストップで効率化するサービスを展開している。
ソーシャルインテリアが業務管理クラウドでFRITZ HANSENの商品データ提供を開始、家具什...
株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」において、デンマークの老舗家具ブランド「FRITZ HANSEN」の商品データ提供を2025年3月7日より開始した。国内最大級の商品情報データベースを基に、設計・デザイナー向けに家具什器スペックインから受発注までをワンストップで効率化するサービスを展開している。
株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進
株式会社Ryuki Designは、フォームの入力データを自動でスプレッドシートに保存できる新サービスを2025年3月10日に開始した。リアルタイムでのデータ保存が可能で、手作業による入力ミスを防ぎながら蓄積データの分析や業務改善に活用できる。LP以外のフォームにも対応しており、あらゆる業種・業態の事業者が柔軟に活用可能な汎用性の高いサービスとなっている。
株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進
株式会社Ryuki Designは、フォームの入力データを自動でスプレッドシートに保存できる新サービスを2025年3月10日に開始した。リアルタイムでのデータ保存が可能で、手作業による入力ミスを防ぎながら蓄積データの分析や業務改善に活用できる。LP以外のフォームにも対応しており、あらゆる業種・業態の事業者が柔軟に活用可能な汎用性の高いサービスとなっている。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-1405】WordPress用Product Catalog Simple...
WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。
【CVE-2025-1405】WordPress用Product Catalog Simple...
WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。
【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...
CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。
【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...
CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。
ヘッドウォータースがGPT-4o Realtime APIを活用したAgentic Voice...
株式会社ヘッドウォータースは音声対話ソリューションに「GPT-4o Realtime API」を活用したAgentic Voice RAGを追加。生成AIとのリアルタイム音声対話に企業独自のナレッジを組み込んだシステム構築と、AIエージェントによる自律的なタスク実行を強化。金融、交通、小売など幅広い分野での活用を想定し、90%超の精度を実現したRAGシステムと組み合わせることで、より自然な対話体験を提供する。
ヘッドウォータースがGPT-4o Realtime APIを活用したAgentic Voice...
株式会社ヘッドウォータースは音声対話ソリューションに「GPT-4o Realtime API」を活用したAgentic Voice RAGを追加。生成AIとのリアルタイム音声対話に企業独自のナレッジを組み込んだシステム構築と、AIエージェントによる自律的なタスク実行を強化。金融、交通、小売など幅広い分野での活用を想定し、90%超の精度を実現したRAGシステムと組み合わせることで、より自然な対話体験を提供する。
オルツがAI学習データ販売プラットフォームaltDataStockを公開、アジア言語のAI開発...
株式会社オルツが、アジア最大級のAI学習データ販売プラットフォーム「altDataStock」を公開した。テキスト、音声、画像、動画などの多様なAIトレーニングデータを提供し、アジアの複数言語に対応したデータセットを通じて機械学習モデルの性能最大化を支援する。APTO社などのデータ作成プレイヤーとの協働により、北米企業のアジア市場進出を包括的にサポートする体制を構築した。
オルツがAI学習データ販売プラットフォームaltDataStockを公開、アジア言語のAI開発...
株式会社オルツが、アジア最大級のAI学習データ販売プラットフォーム「altDataStock」を公開した。テキスト、音声、画像、動画などの多様なAIトレーニングデータを提供し、アジアの複数言語に対応したデータセットを通じて機械学習モデルの性能最大化を支援する。APTO社などのデータ作成プレイヤーとの協働により、北米企業のアジア市場進出を包括的にサポートする体制を構築した。
VOC.AIがカスタマーサポート向けAIチャットボットの新機能マルチエージェントを公開、複雑な...
VOC AI Inc.は2025年3月7日、カスタマーサポート向けAIチャットボット「VOC.AI|AI エージェント」に新機能「マルチエージェント」を実装した。テキストによる直接指示で複雑なタスクを自動実行できる本機能により、配送状況確認や会員情報変更、返金処理などの自動化を実現。アンカー・ジャパンでは問い合わせの70%をAIで自動化し、10ヶ国語対応と1分以内の応答を実現している。
VOC.AIがカスタマーサポート向けAIチャットボットの新機能マルチエージェントを公開、複雑な...
VOC AI Inc.は2025年3月7日、カスタマーサポート向けAIチャットボット「VOC.AI|AI エージェント」に新機能「マルチエージェント」を実装した。テキストによる直接指示で複雑なタスクを自動実行できる本機能により、配送状況確認や会員情報変更、返金処理などの自動化を実現。アンカー・ジャパンでは問い合わせの70%をAIで自動化し、10ヶ国語対応と1分以内の応答を実現している。
IppuSenkinとビューカードが生成AI活用した審査マニュアル検索アプリ「みちびき」を開発...
IppuSenkinとビューカードは、クレジットカード入会審査業務の効率化を目指し、生成AI活用した審査マニュアル・FAQ検索アプリケーション「みちびき」の開発を開始した。RAGとFAQ検索を組み合わせたハイブリッドシステムにより高度な検索・回答精度を実現し、オンプレミス環境での運用でセキュリティも確保。将来的なクラウド環境への移行も視野に入れた展開を予定している。
IppuSenkinとビューカードが生成AI活用した審査マニュアル検索アプリ「みちびき」を開発...
IppuSenkinとビューカードは、クレジットカード入会審査業務の効率化を目指し、生成AI活用した審査マニュアル・FAQ検索アプリケーション「みちびき」の開発を開始した。RAGとFAQ検索を組み合わせたハイブリッドシステムにより高度な検索・回答精度を実現し、オンプレミス環境での運用でセキュリティも確保。将来的なクラウド環境への移行も視野に入れた展開を予定している。
フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...
フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。
フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...
フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。
トリノリンクスがCRMセカンドオピニオンAGEを発表、顧客構造の高齢化リスク対策を支援
トリノリンクスは2025年3月13日より顧客構造の高齢化リスクを分析・診断する新サービス「CRMセカンドオピニオンAGE」の提供を開始する。独自の購買力分析手法Another Sky©を活用し、顧客構造分析や継続トレンド分析を実施することで現状と高齢化リスクを可視化。通販事業者の早期対策を支援し、年間約1人あたり約108万円の削減効果が見込める。
トリノリンクスがCRMセカンドオピニオンAGEを発表、顧客構造の高齢化リスク対策を支援
トリノリンクスは2025年3月13日より顧客構造の高齢化リスクを分析・診断する新サービス「CRMセカンドオピニオンAGE」の提供を開始する。独自の購買力分析手法Another Sky©を活用し、顧客構造分析や継続トレンド分析を実施することで現状と高齢化リスクを可視化。通販事業者の早期対策を支援し、年間約1人あたり約108万円の削減効果が見込める。
トリノリンクスが通販事業者向け顧客高齢化対策サービスCRMセカンドオピニオン"AGE"を提供開...
株式会社トリノリンクスは、通販事業における顧客構造の高齢化リスクを分析・診断し具体的な解決策を提案する新サービス『CRMセカンドオピニオン"AGE"』を2025年3月13日より提供開始する。独自の購買力分析手法Another Sky©を活用して今後の購買力を予測し、顧客構造分析などを実施することで現状と高齢化リスクを可視化。分析結果に基づき高齢化リスクを客観的に診断し、現実的かつ実行可能な対策を提案するのが特徴だ。
トリノリンクスが通販事業者向け顧客高齢化対策サービスCRMセカンドオピニオン"AGE"を提供開...
株式会社トリノリンクスは、通販事業における顧客構造の高齢化リスクを分析・診断し具体的な解決策を提案する新サービス『CRMセカンドオピニオン"AGE"』を2025年3月13日より提供開始する。独自の購買力分析手法Another Sky©を活用して今後の購買力を予測し、顧客構造分析などを実施することで現状と高齢化リスクを可視化。分析結果に基づき高齢化リスクを客観的に診断し、現実的かつ実行可能な対策を提案するのが特徴だ。
【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...
ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。
【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...
ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。
【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...
GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。
【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...
GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。
【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現...
ジンベイ株式会社が2025年3月より提供開始する「ジンベイGenAI-OCR」は、生成AI技術を活用した高精度OCRサービスだ。手書き文字や非定型フォーマットにも対応し、98%以上の認識精度を実現している。CRMや会計システムとのAPI連携機能も備え、経理部門や教育機関、製造業、医療機関など幅広い業界での活用が期待されている。
ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現...
ジンベイ株式会社が2025年3月より提供開始する「ジンベイGenAI-OCR」は、生成AI技術を活用した高精度OCRサービスだ。手書き文字や非定型フォーマットにも対応し、98%以上の認識精度を実現している。CRMや会計システムとのAPI連携機能も備え、経理部門や教育機関、製造業、医療機関など幅広い業界での活用が期待されている。
AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速
AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。
AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速
AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。
マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務...
マルジュは2025年3月5日、AI求人原稿作成ツール「ANDASU」の機能アップデートを実施。出力フォーマットの登録数上限を従来の10種類から30種類に拡大し、より多彩な出力形式への対応を実現。各求人媒体の項目に合わせた文章生成が可能となり、後からの調整作業が大幅に削減される。時間と工数の削減により、企業全体の生産性向上にも貢献。
マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務...
マルジュは2025年3月5日、AI求人原稿作成ツール「ANDASU」の機能アップデートを実施。出力フォーマットの登録数上限を従来の10種類から30種類に拡大し、より多彩な出力形式への対応を実現。各求人媒体の項目に合わせた文章生成が可能となり、後からの調整作業が大幅に削減される。時間と工数の削減により、企業全体の生産性向上にも貢献。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...
PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。
【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...
PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...
医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...
医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...
PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。
【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...
PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。
【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェク...
WordPressの寄付プラグインGiveWPのバージョン3.19.4以前に、未認証のPHPオブジェクトインジェクション脆弱性が発見された。寄付フォームの「card_address」パラメータを介して攻撃が可能で、POPチェーンの存在によりリモートコード実行のリスクがある。CVSS評価は9.8のクリティカルで、特別な権限なしで攻撃可能な深刻な脆弱性となっている。
【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェク...
WordPressの寄付プラグインGiveWPのバージョン3.19.4以前に、未認証のPHPオブジェクトインジェクション脆弱性が発見された。寄付フォームの「card_address」パラメータを介して攻撃が可能で、POPチェーンの存在によりリモートコード実行のリスクがある。CVSS評価は9.8のクリティカルで、特別な権限なしで攻撃可能な深刻な脆弱性となっている。
リコージャパンがRICOH kintone plusのプラグイン拡充を発表、JBATと連携しA...
リコージャパンは2025年3月4日、RICOH kintone plusのオプションプラグインの拡充を推進すると発表した。第1弾としてJBアドバンスト・テクノロジーと連携し、入力サポートやレコード一括更新などの機能を備えたプラグインセット「ATTAZoo+ for RICOH」の提供を開始する。月額240円からの利用が可能で、マウス操作による簡単なカスタマイズを実現している。
リコージャパンがRICOH kintone plusのプラグイン拡充を発表、JBATと連携しA...
リコージャパンは2025年3月4日、RICOH kintone plusのオプションプラグインの拡充を推進すると発表した。第1弾としてJBアドバンスト・テクノロジーと連携し、入力サポートやレコード一括更新などの機能を備えたプラグインセット「ATTAZoo+ for RICOH」の提供を開始する。月額240円からの利用が可能で、マウス操作による簡単なカスタマイズを実現している。
Sky株式会社が営業名刺管理SKYPCE Ver.4を販売開始、企業データベースと人事異動情報...
Sky株式会社は2025年3月4日、営業名刺管理システム「SKYPCE Ver.4」の販売を開始した。東洋経済新報社の企業データベースや日経WHO'S WHO人事異動情報との連携により、顧客企業の詳細情報や人事異動の把握が可能になった。スマートフォンでの顔写真登録機能やスタンプ機能の追加により、より効率的な名刺管理と営業活動の支援を実現している。
Sky株式会社が営業名刺管理SKYPCE Ver.4を販売開始、企業データベースと人事異動情報...
Sky株式会社は2025年3月4日、営業名刺管理システム「SKYPCE Ver.4」の販売を開始した。東洋経済新報社の企業データベースや日経WHO'S WHO人事異動情報との連携により、顧客企業の詳細情報や人事異動の把握が可能になった。スマートフォンでの顔写真登録機能やスタンプ機能の追加により、より効率的な名刺管理と営業活動の支援を実現している。