Tech Insights
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4882を公開した。`/admin/team_update.php`の`team`引数の操作によりリモート攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価され、迅速な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4882を公開した。`/admin/team_update.php`の`team`引数の操作によりリモート攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価され、迅速な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
Microsoftが.NET向けAIとベクターデータ拡張機能を一般公開、AI開発の効率化に貢献
Microsoftは2025年5月21日、.NET開発者向けにAIモデルとベクターストアとの連携を簡素化するAIとベクターデータ拡張機能を一般公開した。Microsoft.Extensions.AI.Abstractions、Microsoft.Extensions.AI、Microsoft.Extensions.VectorData.Abstractionsの3つのNuGetパッケージで提供され、Azure OpenAI、Ollama、Semantic Kernelなどとの統合もサポートする。これにより、開発者は様々なAIモデルやベクターストアを容易に活用できるようになり、AIアプリケーション開発の効率化が期待される。
Microsoftが.NET向けAIとベクターデータ拡張機能を一般公開、AI開発の効率化に貢献
Microsoftは2025年5月21日、.NET開発者向けにAIモデルとベクターストアとの連携を簡素化するAIとベクターデータ拡張機能を一般公開した。Microsoft.Extensions.AI.Abstractions、Microsoft.Extensions.AI、Microsoft.Extensions.VectorData.Abstractionsの3つのNuGetパッケージで提供され、Azure OpenAI、Ollama、Semantic Kernelなどとの統合もサポートする。これにより、開発者は様々なAIモデルやベクターストアを容易に活用できるようになり、AIアプリケーション開発の効率化が期待される。
PHPGurukul Beauty Parlour Management System 1.1...
2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。
PHPGurukul Beauty Parlour Management System 1.1...
2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4925がVulDBにより公開された。expense-monthwise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。VulDBの報告を参照し、適切な対策を実施すべきである。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4925がVulDBにより公開された。expense-monthwise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。VulDBの報告を参照し、適切な対策を実施すべきである。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。
PHPGurukul Daily Expense Tracker System 1.1のSQL...
2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。
PHPGurukul Online Course Registration 3.1のSQLイン...
VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。
PHPGurukul Online Course Registration 3.1のSQLイン...
VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。
PHPGurukul Online Marriage Registration System ...
2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。
PHPGurukul Online Marriage Registration System ...
2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。
PHPGurukul Park Ticketing Management System 2.0...
PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。
PHPGurukul Park Ticketing Management System 2.0...
PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。
PHPGurukul Park Ticketing Management System 2.0...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。
PHPGurukul Park Ticketing Management System 2.0...
2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。
PHPGurukul Zoo Management System 2.1のSQLインジェクショ...
2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。
projectworlds Online Lawyer Management System 1...
2025年5月19日、VulDBはprojectworlds Online Lawyer Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4928を公開した。/save_lawyer_edit_profile.phpファイルの未知のコードに影響し、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートが求められる。VulDBのウェブサイトで詳細を確認できる。
projectworlds Online Lawyer Management System 1...
2025年5月19日、VulDBはprojectworlds Online Lawyer Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4928を公開した。/save_lawyer_edit_profile.phpファイルの未知のコードに影響し、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートが求められる。VulDBのウェブサイトで詳細を確認できる。
SourceCodester Online College Library System 1....
SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。
SourceCodester Online College Library System 1....
SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。
WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39...
2025年5月16日、WordPressプラグインEventer(バージョンn/a~3.9.6)に深刻なSQLインジェクション脆弱性(CVE-2025-39481)が発見された。CVSSスコア9.3と危険度が高く、データベースへの不正アクセスやデータ漏洩のリスクがある。Patchstack OUが公開した情報によると、imithemes社はアップデートをリリースする予定だ。ユーザーは速やかにアップデートを実施し、システムの安全性を確保する必要がある。
WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39...
2025年5月16日、WordPressプラグインEventer(バージョンn/a~3.9.6)に深刻なSQLインジェクション脆弱性(CVE-2025-39481)が発見された。CVSSスコア9.3と危険度が高く、データベースへの不正アクセスやデータ漏洩のリスクがある。Patchstack OUが公開した情報によると、imithemes社はアップデートをリリースする予定だ。ユーザーは速やかにアップデートを実施し、システムの安全性を確保する必要がある。
アスエネとTOPPAN、CO2排出量算定システム連携開始でScope3算定効率化
アスエネ株式会社とTOPPAN株式会社は、2025年5月よりCO2排出量算定クラウドサービス「ASUENE」と「SmartLCA-CO2R」のシステム連携を開始した。この連携により、企業のサプライチェーンにおけるScope3算定、特にカテゴリ1(購入した製品・サービス)の業務効率化が実現する。LCA/CFP算定の精緻化による、より正確かつ効率的なCO2排出量の把握が可能となり、企業の持続可能な経営を支援する。
アスエネとTOPPAN、CO2排出量算定システム連携開始でScope3算定効率化
アスエネ株式会社とTOPPAN株式会社は、2025年5月よりCO2排出量算定クラウドサービス「ASUENE」と「SmartLCA-CO2R」のシステム連携を開始した。この連携により、企業のサプライチェーンにおけるScope3算定、特にカテゴリ1(購入した製品・サービス)の業務効率化が実現する。LCA/CFP算定の精緻化による、より正確かつ効率的なCO2排出量の把握が可能となり、企業の持続可能な経営を支援する。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4864を公開した。ファイル/admin/finished.phpの引数ID操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。開発元itsourcecode社は、修正パッチの提供や対策情報の公開が急務だ。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4864を公開した。ファイル/admin/finished.phpの引数ID操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。開発元itsourcecode社は、修正パッチの提供や対策情報の公開が急務だ。
リチェルカと日鉄物産、AIによる鉄鋼見積業務効率化実証実験開始
リチェルカと日鉄物産は、AIを活用した見積業務効率化に向けた実証実験を開始した。2ヶ月間の検証期間を経て、AIによる営業提案プロセスの効率化と標準化を目指す。AI-OCR技術「RECERQA Scan」を用いて、鉄鋼カタログのデータ化、情報抽出、AIによる見積依頼内容の自動識別などを検証する。
リチェルカと日鉄物産、AIによる鉄鋼見積業務効率化実証実験開始
リチェルカと日鉄物産は、AIを活用した見積業務効率化に向けた実証実験を開始した。2ヶ月間の検証期間を経て、AIによる営業提案プロセスの効率化と標準化を目指す。AI-OCR技術「RECERQA Scan」を用いて、鉄鋼カタログのデータ化、情報抽出、AIによる見積依頼内容の自動識別などを検証する。
Warisがミドル女性向け転職支援サービスWaris転職を開始、多様なキャリア支援で女性活躍推進
株式会社Warisは2025年5月20日、30~40代の実務経験豊富な女性を対象とした転職支援サービス「Waris転職」を開始した。管理職経験者だけでなく、実務経験豊富なミドル層女性の多様なキャリアニーズに対応する。ベネッセグループとの連携強化により、採用支援に加え、両立支援や研修などの育成サポートも提供し、企業のダイバーシティ推進と事業成長にも貢献する。バックオフィス・ビジネス系職種に特化し、28,000名以上の自社データベースとリスキリングプログラムを活用する。
Warisがミドル女性向け転職支援サービスWaris転職を開始、多様なキャリア支援で女性活躍推進
株式会社Warisは2025年5月20日、30~40代の実務経験豊富な女性を対象とした転職支援サービス「Waris転職」を開始した。管理職経験者だけでなく、実務経験豊富なミドル層女性の多様なキャリアニーズに対応する。ベネッセグループとの連携強化により、採用支援に加え、両立支援や研修などの育成サポートも提供し、企業のダイバーシティ推進と事業成長にも貢献する。バックオフィス・ビジネス系職種に特化し、28,000名以上の自社データベースとリスキリングプログラムを活用する。
StriderがAIインテリジェンスエンジンSparkを発表、経済安全保障強化に貢献
Strider Technologiesは2025年5月21日、AIを活用した戦略的インテリジェンス機能「Spark」を発表した。生成AIとStriderのグローバル・インテリジェンス・プラットフォームを活用し、人材、知的財産、サプライチェーン保護のためのインサイトを迅速に提供する。リアルタイム脅威分析で調査時間を数週間から数分に短縮し、組織の経済安全保障を強化する。
StriderがAIインテリジェンスエンジンSparkを発表、経済安全保障強化に貢献
Strider Technologiesは2025年5月21日、AIを活用した戦略的インテリジェンス機能「Spark」を発表した。生成AIとStriderのグローバル・インテリジェンス・プラットフォームを活用し、人材、知的財産、サプライチェーン保護のためのインサイトを迅速に提供する。リアルタイム脅威分析で調査時間を数週間から数分に短縮し、組織の経済安全保障を強化する。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。
デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース
デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。
デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース
デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。
code-projects Patient Record Management System ...
2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4458を公開した。edit_upatient.phpファイルのID引数の操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。
code-projects Patient Record Management System ...
2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4458を公開した。edit_upatient.phpファイルのID引数の操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。