Tech Insights
フーバーブレイン、ImpervaとNetwork Blackbox連携のセキュリティソリューシ...
株式会社フーバーブレインは2025年5月26日、Imperva (SecureSphere)とNetwork Blackboxを技術連携した世界初のセキュリティソリューション「L3to7 Auto-response」の提供を開始した。ネットワーク層からアプリケーション層までをカバーし、ランサムウェアなど高度化する脅威から企業を守る。API非依存の自動連携で、既存セキュリティ対策の強化に貢献する。
フーバーブレイン、ImpervaとNetwork Blackbox連携のセキュリティソリューシ...
株式会社フーバーブレインは2025年5月26日、Imperva (SecureSphere)とNetwork Blackboxを技術連携した世界初のセキュリティソリューション「L3to7 Auto-response」の提供を開始した。ネットワーク層からアプリケーション層までをカバーし、ランサムウェアなど高度化する脅威から企業を守る。API非依存の自動連携で、既存セキュリティ対策の強化に貢献する。
Microsoft Azure Cosmos DB for MongoDB、RUからvCore...
Microsoftは2025年5月22日、Azure Cosmos DB for MongoDBのRUベースからvCoreベースへの無料移行機能をAzureポータルで公開した。オンライン/オフライン両対応で、MongoDBとの高い互換性とスケールアップ性能を持つvCoreモデルへの移行を容易にする。
Microsoft Azure Cosmos DB for MongoDB、RUからvCore...
Microsoftは2025年5月22日、Azure Cosmos DB for MongoDBのRUベースからvCoreベースへの無料移行機能をAzureポータルで公開した。オンライン/オフライン両対応で、MongoDBとの高い互換性とスケールアップ性能を持つvCoreモデルへの移行を容易にする。
Azure Cosmos DBがサーバーレスからプロビジョンドスループットへのシームレス移行機...
Microsoftは2025年5月22日、Azure Cosmos DBでサーバーレスからプロビジョンドスループットへのシームレスな移行機能を一般公開したと発表した。Azureポータルからのワンクリックで移行でき、データや設定は保持される。この機能により、開発者はアプリケーションの規模や使用パターンに合わせて柔軟に容量モードを変更できるようになり、コスト管理とパフォーマンスの最適化が可能になる。
Azure Cosmos DBがサーバーレスからプロビジョンドスループットへのシームレス移行機...
Microsoftは2025年5月22日、Azure Cosmos DBでサーバーレスからプロビジョンドスループットへのシームレスな移行機能を一般公開したと発表した。Azureポータルからのワンクリックで移行でき、データや設定は保持される。この機能により、開発者はアプリケーションの規模や使用パターンに合わせて柔軟に容量モードを変更できるようになり、コスト管理とパフォーマンスの最適化が可能になる。
Microsoft Azure FunctionsがAzure Cosmos DB for M...
Microsoftは2025年5月23日、Azure FunctionsトリガーがAzure Cosmos DB for MongoDB vCoreに対応したと発表した。この新機能により、MongoDB vCoreコレクションの変更をトリガーにAzure Functionsを実行できるようになり、リアルタイム、イベント駆動型アプリケーション開発が容易になる。C# Azure Functionsで利用可能で、今後、他の言語への対応も予定されている。
Microsoft Azure FunctionsがAzure Cosmos DB for M...
Microsoftは2025年5月23日、Azure FunctionsトリガーがAzure Cosmos DB for MongoDB vCoreに対応したと発表した。この新機能により、MongoDB vCoreコレクションの変更をトリガーにAzure Functionsを実行できるようになり、リアルタイム、イベント駆動型アプリケーション開発が容易になる。C# Azure Functionsで利用可能で、今後、他の言語への対応も予定されている。
LearnPress WordPressプラグインの脆弱性CVE-2024-13127が公開、...
WPScanは2025年5月15日、LearnPress WordPressプラグインの深刻な脆弱性CVE-2024-13127を公開した。バージョン4.2.7.5.1未満のLearnPressを使用しているサイトは、管理者権限を持つユーザーによるStored XSS攻撃を受ける可能性がある。迅速なアップデートとセキュリティ対策が求められる。
LearnPress WordPressプラグインの脆弱性CVE-2024-13127が公開、...
WPScanは2025年5月15日、LearnPress WordPressプラグインの深刻な脆弱性CVE-2024-13127を公開した。バージョン4.2.7.5.1未満のLearnPressを使用しているサイトは、管理者権限を持つユーザーによるStored XSS攻撃を受ける可能性がある。迅速なアップデートとセキュリティ対策が求められる。
PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...
2025年5月18日、PHPGurukul News Portal 4.1に深刻なSQLインジェクション脆弱性CVE-2025-4873が発見された。Username引数の操作によりリモートから攻撃が可能で、既に公開されているため悪用される可能性が高い。VulDBユーザーSchatten-が報告し、迅速なアップデートが求められる。
PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...
2025年5月18日、PHPGurukul News Portal 4.1に深刻なSQLインジェクション脆弱性CVE-2025-4873が発見された。Username引数の操作によりリモートから攻撃が可能で、既に公開されているため悪用される可能性が高い。VulDBユーザーSchatten-が報告し、迅速なアップデートが求められる。
PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...
2025年5月18日、PHPGurukul News Portal 4.1において深刻なSQLインジェクション脆弱性CVE-2025-4880がVulDBにより公開された。`/admin/aboutus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速なアップデートが求められる。ユーザーは公式ウェブサイトで最新情報を確認すべきだ。
PHPGurukul News Portal 4.1のSQLインジェクション脆弱性CVE-20...
2025年5月18日、PHPGurukul News Portal 4.1において深刻なSQLインジェクション脆弱性CVE-2025-4880がVulDBにより公開された。`/admin/aboutus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速なアップデートが求められる。ユーザーは公式ウェブサイトで最新情報を確認すべきだ。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年5月19日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4906を公開した。login.phpファイルのUsername引数を悪用したリモート攻撃が可能で、CVSSスコアは7.3(HIGH)に達する。迅速なバージョンアップや対策が強く求められる。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年5月19日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4906を公開した。login.phpファイルのUsername引数を悪用したリモート攻撃が可能で、CVSSスコアは7.3(HIGH)に達する。迅速なバージョンアップや対策が強く求められる。
PHPGurukul Park Ticketing System 2.0のSQLインジェクショ...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0のforgot-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4781が発見された。CVSSスコアは5.3で深刻度はMEDIUM。リモートから攻撃可能で、既に公開されているため悪用されるリスクがある。バージョン2.0が影響を受け、迅速なアップデートが求められる。
PHPGurukul Park Ticketing System 2.0のSQLインジェクショ...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0のforgot-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4781が発見された。CVSSスコアは5.3で深刻度はMEDIUM。リモートから攻撃可能で、既に公開されているため悪用されるリスクがある。バージョン2.0が影響を受け、迅速なアップデートが求められる。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4910がVulDBにより公開された。`/admin/edit-animal-details.php`ファイルの`aname`引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が求められる。開発元による修正パッチのリリースが待たれる。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4910がVulDBにより公開された。`/admin/edit-animal-details.php`ファイルの`aname`引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が求められる。開発元による修正パッチのリリースが待たれる。
SourceCodester Client Database Management Syste...
SourceCodester Client Database Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4924が発見された。`/user_void_transaction.php`ファイルの`order_id`引数の操作が原因で、リモートから攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、迅速なパッチ適用が必要だ。VulDBにもVDB-309486として登録されている。
SourceCodester Client Database Management Syste...
SourceCodester Client Database Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4924が発見された。`/user_void_transaction.php`ファイルの`order_id`引数の操作が原因で、リモートから攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、迅速なパッチ適用が必要だ。VulDBにもVDB-309486として登録されている。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46189を公開した。user_order_customer_update.phpのorder_id POSTパラメータが攻撃対象となり、データベースの改ざんや機密情報漏洩のリスクがある。CVSSスコアは9.8で、迅速な対策が必要だ。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46189を公開した。user_order_customer_update.phpのorder_id POSTパラメータが攻撃対象となり、データベースの改ざんや機密情報漏洩のリスクがある。CVSSスコアは9.8で、迅速な対策が必要だ。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0におけるSQLインジェクション脆弱性CVE-2025-46192を公開した。user_payment_update.phpのorder_id POSTパラメータが危険で、データ改ざん・漏洩のリスクがある。CVSSスコア9.8のクリティカルな脆弱性であり、迅速な対策が必要だ。CISA-ADPも情報を更新し、深刻性を強調している。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0におけるSQLインジェクション脆弱性CVE-2025-46192を公開した。user_payment_update.phpのorder_id POSTパラメータが危険で、データ改ざん・漏洩のリスクがある。CVSSスコア9.8のクリティカルな脆弱性であり、迅速な対策が必要だ。CISA-ADPも情報を更新し、深刻性を強調している。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46190を公開した。order_id POSTパラメータを介して攻撃が可能で、CVSSスコアは9.8。データベースへの不正アクセスやデータ改ざん、機密情報漏洩のリスクがあるため、迅速なパッチ適用が求められる。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46190を公開した。order_id POSTパラメータを介して攻撃が可能で、CVSSスコアは9.8。データベースへの不正アクセスやデータ改ざん、機密情報漏洩のリスクがあるため、迅速なパッチ適用が求められる。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46188を公開した。superadmin_phpmyadmin.phpファイルに存在するこの脆弱性は、データベースへの不正アクセスやデータ改ざん、システム乗っ取りにつながる可能性がある。CVSSスコアは9.8で、緊急の対策が必要だ。
SourceCodester Client Database Management Syste...
MITRE Corporationは2025年5月9日、SourceCodester Client Database Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-46188を公開した。superadmin_phpmyadmin.phpファイルに存在するこの脆弱性は、データベースへの不正アクセスやデータ改ざん、システム乗っ取りにつながる可能性がある。CVSSスコアは9.8で、緊急の対策が必要だ。
ジンベイ株式会社、生成AI-OCR「GenOCR」をアップデート 非定型帳票の自動処理を実現
ジンベイ株式会社は2025年5月23日、生成AI搭載OCR「GenOCR」をアップデートし、読み取り箇所の事前設定不要で非定型帳票の自動処理を実現したと発表した。キーワード登録のみでAIが自動的に値を抽出し、レイアウトがバラバラな書類にも対応。初期設定工数を90%以上削減、運用トラブルをゼロにするなど、導入効果も期待できる。製造、物流、医療など多様な業界で導入が進んでいる。
ジンベイ株式会社、生成AI-OCR「GenOCR」をアップデート 非定型帳票の自動処理を実現
ジンベイ株式会社は2025年5月23日、生成AI搭載OCR「GenOCR」をアップデートし、読み取り箇所の事前設定不要で非定型帳票の自動処理を実現したと発表した。キーワード登録のみでAIが自動的に値を抽出し、レイアウトがバラバラな書類にも対応。初期設定工数を90%以上削減、運用トラブルをゼロにするなど、導入効果も期待できる。製造、物流、医療など多様な業界で導入が進んでいる。
ソーシャルインテリア、業務管理クラウドにFISCHBACHER 1819の商品データを提供開始...
株式会社ソーシャルインテリアは2025年5月23日、家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」に、スイスの老舗インテリアファブリックブランドFISCHBACHER 1819の商品データを提供開始したと発表した。これにより、設計・デザイナーはより幅広い選択肢から素材を選定できるようになり、業務効率化に繋がる。今後、プラットフォームの安定性向上とデータ管理体制の強化が重要となるだろう。
ソーシャルインテリア、業務管理クラウドにFISCHBACHER 1819の商品データを提供開始...
株式会社ソーシャルインテリアは2025年5月23日、家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」に、スイスの老舗インテリアファブリックブランドFISCHBACHER 1819の商品データを提供開始したと発表した。これにより、設計・デザイナーはより幅広い選択肢から素材を選定できるようになり、業務効率化に繋がる。今後、プラットフォームの安定性向上とデータ管理体制の強化が重要となるだろう。
ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデ...
株式会社ノーチラス・テクノロジーズは、2025年5月23日、国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語でデータベースを操作できるようになり、専門知識がなくても容易にデータの参照・処理が可能となる。ローカルLLMサポートによるセキュリティ強化や、マルチモーダルデータ処理への対応も特徴だ。GitHubからダウンロード可能で、6月27日には活用例を紹介するセミナーも開催予定。
ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデ...
株式会社ノーチラス・テクノロジーズは、2025年5月23日、国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語でデータベースを操作できるようになり、専門知識がなくても容易にデータの参照・処理が可能となる。ローカルLLMサポートによるセキュリティ強化や、マルチモーダルデータ処理への対応も特徴だ。GitHubからダウンロード可能で、6月27日には活用例を紹介するセミナーも開催予定。
出光興産、Miletosの経費精算AI SaaS「SAPPHIRE」導入で業務効率化
出光興産は、Miletos株式会社の経費精算AI SaaS「SAPPHIRE」を導入した。AIによる自動化で、経費精算プロセスの効率化と高度化を実現、英語対応も開始した。4ヶ月という短期間での導入は、Fit to Standardの方針による効率的な移行プロセスを重視した結果だ。レシート電子化、AI-OCRによる自動入力、AIによる勘定科目自動入力や法令チェックなど、業務精度と効率が向上した。
出光興産、Miletosの経費精算AI SaaS「SAPPHIRE」導入で業務効率化
出光興産は、Miletos株式会社の経費精算AI SaaS「SAPPHIRE」を導入した。AIによる自動化で、経費精算プロセスの効率化と高度化を実現、英語対応も開始した。4ヶ月という短期間での導入は、Fit to Standardの方針による効率的な移行プロセスを重視した結果だ。レシート電子化、AI-OCRによる自動入力、AIによる勘定科目自動入力や法令チェックなど、業務精度と効率が向上した。
日本観光振興協会、Googleと連携し全国観光情報データベースを世界へ発信
公益社団法人日本観光振興協会は、全国観光情報データベースの情報をGoogle検索およびGoogleビジネスプロフィールへ提供開始すると発表した。Googleのプラットフォームを活用することで、国内外の観光客への情報発信を強化し、日本の観光振興と地域経済活性化を目指す。順次情報提供を開始し、訪日旅行客の増加に貢献するだろう。
日本観光振興協会、Googleと連携し全国観光情報データベースを世界へ発信
公益社団法人日本観光振興協会は、全国観光情報データベースの情報をGoogle検索およびGoogleビジネスプロフィールへ提供開始すると発表した。Googleのプラットフォームを活用することで、国内外の観光客への情報発信を強化し、日本の観光振興と地域経済活性化を目指す。順次情報提供を開始し、訪日旅行客の増加に貢献するだろう。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能D...
Microsoftは2025年5月21日、Azure Cosmos DB for MongoDB (vCore)において、大規模ベクトル検索を可能にするDiskANNと、検索精度を高めるFiltered Vector Searchの一般提供開始を発表した。M30クラスターティア以上の環境で利用可能で、ベクトル埋め込みを運用データと共に効率的に保存し、クエリを実行できるようになる。これにより、AIアプリケーション開発の効率化が期待される。
Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能D...
Microsoftは2025年5月21日、Azure Cosmos DB for MongoDB (vCore)において、大規模ベクトル検索を可能にするDiskANNと、検索精度を高めるFiltered Vector Searchの一般提供開始を発表した。M30クラスターティア以上の環境で利用可能で、ベクトル埋め込みを運用データと共に効率的に保存し、クエリを実行できるようになる。これにより、AIアプリケーション開発の効率化が期待される。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4870を公開した。/admin/menu_save.phpのmenu引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4870を公開した。/admin/menu_save.phpのmenu引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4881を公開した。`/admin/user_save.php`ファイルの`username/name`引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4881を公開した。`/admin/user_save.php`ファイルの`username/name`引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用とセキュリティ対策が求められる。