Tech Insights

aiESG、ESG分析サービスに生物多様性影響分析を追加　TNFD対応支援強化

2025年5月20日

株式会社aiESGは、ESG分析・評価サービス「aiESG Consulting」に生物多様性影響分析を追加したと発表した。サプライチェーン分析や衛星画像解析を用いてScope3排出量における生物多様性への影響を定量的に評価し、TNFD対応を支援する。投資家や金融機関への情報開示にも役立つ資料作成が可能になる。

aiESG、ESG分析サービスに生物多様性影響分析を追加　TNFD対応支援強化

2025年5月20日

株式会社aiESGは、ESG分析・評価サービス「aiESG Consulting」に生物多様性影響分析を追加したと発表した。サプライチェーン分析や衛星画像解析を用いてScope3排出量における生物多様性への影響を定量的に評価し、TNFD対応を支援する。投資家や金融機関への情報開示にも役立つ資料作成が可能になる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月20日

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

itsourcecode Restaurant Management System 1.0のS...

2025年5月20日

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月17日

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月17日

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月17日

SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月17日

SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月17日

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月17日

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月17日

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月17日

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月17日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9～7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月17日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9～7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月17日

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月17日

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月17日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月17日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9～7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9～7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月17日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月16日

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月16日

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

ダイナミックマッププラットフォーム、内閣府BRIDGEプログラムで公共エリア向け自動運転技術開発

2025年5月16日

ダイナミックマッププラットフォーム株式会社は、内閣府のBRIDGEプログラムにおいて、公共エリア（空港・港湾）向けの高精度3次元地図（HDマップ）とダイナミックマップの開発を受託した。AI技術を活用し、リアルタイムな状況に対応する自動運転システムの実現を目指す。2026年度の社会実装、国際標準化、海外展開を見据えている。

ダイナミックマッププラットフォーム、内閣府BRIDGEプログラムで公共エリア向け自動運転技術開発

2025年5月16日

ダイナミックマッププラットフォーム株式会社は、内閣府のBRIDGEプログラムにおいて、公共エリア（空港・港湾）向けの高精度3次元地図（HDマップ）とダイナミックマップの開発を受託した。AI技術を活用し、リアルタイムな状況に対応する自動運転システムの実現を目指す。2026年度の社会実装、国際標準化、海外展開を見据えている。

ジンベイ、生成AI-OCR「GenOCR」をアップデート　非定型データの高精度読み取りを実現

2025年5月16日

ジンベイ株式会社は2025年5月15日、生成AI-OCR「GenOCR」の大幅な機能アップデートを発表した。非定型データや手書き文字の読み取り精度99％以上を実現し、構造化処理による自動分類、検索、分析が可能になった。既存OCRからのスムーズな移行も特徴だ。

ジンベイ、生成AI-OCR「GenOCR」をアップデート　非定型データの高精度読み取りを実現

2025年5月16日

ジンベイ株式会社は2025年5月15日、生成AI-OCR「GenOCR」の大幅な機能アップデートを発表した。非定型データや手書き文字の読み取り精度99％以上を実現し、構造化処理による自動分類、検索、分析が可能になった。既存OCRからのスムーズな移行も特徴だ。

アクロクエストテクノロジー、ドキュメント解析ソリューションDocLensを提供開始、生成AI活...

2025年5月16日

アクロクエストテクノロジー株式会社は、生成AI活用のためのドキュメント解析ソリューション「DocLens」の提供を開始した。Microsoft Office文書やPDFに対応し、表や図表などの情報をRAGで活用しやすい形式に変換する。生成AIを用いずに解析を行うためコスト効率が高く、各種生成AIサービスとの連携も容易だ。企業の業務効率化やイノベーション創出に貢献するだろう。

アクロクエストテクノロジー、ドキュメント解析ソリューションDocLensを提供開始、生成AI活...

2025年5月16日

アクロクエストテクノロジー株式会社は、生成AI活用のためのドキュメント解析ソリューション「DocLens」の提供を開始した。Microsoft Office文書やPDFに対応し、表や図表などの情報をRAGで活用しやすい形式に変換する。生成AIを用いずに解析を行うためコスト効率が高く、各種生成AIサービスとの連携も容易だ。企業の業務効率化やイノベーション創出に貢献するだろう。

FRAIM社、LAWGUE Wordアドイン版をアップデート　ドキュメント履歴表示と差分確認が容易に

2025年5月16日

FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。

FRAIM社、LAWGUE Wordアドイン版をアップデート　ドキュメント履歴表示と差分確認が容易に

2025年5月16日

FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月16日

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月16日

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

2025年5月16日

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5～7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

2025年5月16日

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5～7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月16日

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月16日

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

2025年5月16日

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

2025年5月16日

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月16日

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月16日

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援