Tech Insights

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

2025年5月15日

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

2025年5月15日

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

2025年5月15日

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

2025年5月15日

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年5月15日

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年5月15日

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40620が発...

2025年5月15日

スペイン国立サイバーセキュリティ研究所は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40620を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースに不正アクセスし、データの改ざん・削除などが可能となる。CVSSスコアは9.3で、迅速な対策が必要だ。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40620が発...

2025年5月15日

スペイン国立サイバーセキュリティ研究所は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40620を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースに不正アクセスし、データの改ざん・削除などが可能となる。CVSSスコアは9.3で、迅速な対策が必要だ。

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクシ...

2025年5月15日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクションの脆弱性CVE-2025-40621を発見し、2025年5月6日に公開した。CVSSスコア9.3で深刻度CRITICALと評価されており、データベースへの不正アクセス、データ改ざん、削除といったリスクがある。早急な対策が必要だ。

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクシ...

2025年5月15日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクションの脆弱性CVE-2025-40621を発見し、2025年5月6日に公開した。CVSSスコア9.3で深刻度CRITICALと評価されており、データベースへの不正アクセス、データ改ざん、削除といったリスクがある。早急な対策が必要だ。

WordPressプラグインDoFollow Case by CaseのCSRF脆弱性CVE-...

2025年5月15日

Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるCSRF脆弱性CVE-2025-47624を公開した。この脆弱性により、攻撃者はユーザーの許可なくサイトを改ざんできる可能性があるため、早急な対策が必要だ。Nabil Irawan氏（Patchstack Alliance）が脆弱性を発見した。

WordPressプラグインDoFollow Case by CaseのCSRF脆弱性CVE-...

2025年5月15日

Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるCSRF脆弱性CVE-2025-47624を公開した。この脆弱性により、攻撃者はユーザーの許可なくサイトを改ざんできる可能性があるため、早急な対策が必要だ。Nabil Irawan氏（Patchstack Alliance）が脆弱性を発見した。

WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルア...

2025年5月15日

WordPressプラグインBEAFバージョン4.6.10以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47549が発見された。攻撃者はWebシェルをアップロードし、サーバーを乗っ取ることが可能だ。速やかなアップデートによる対策が必須である。

WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルア...

2025年5月15日

WordPressプラグインBEAFバージョン4.6.10以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47549が発見された。攻撃者はWebシェルをアップロードし、サーバーを乗っ取ることが可能だ。速やかなアップデートによる対策が必須である。

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...

2025年5月15日

Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...

2025年5月15日

Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。

WordPress Awesome Gallery 1.0以下のバージョンに深刻なXSS脆弱性...

2025年5月15日

Raihanul Islam開発のWordPressプラグインAwesome Galleryのバージョン1.0以前において、保存型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-47632が発見された。Patchstack OUが公開した情報によると、悪意のあるスクリプトが実行される可能性があり、ユーザーの個人情報やウェブサイトの改ざんリスクがある。速やかなアップデートが推奨される。

WordPress Awesome Gallery 1.0以下のバージョンに深刻なXSS脆弱性...

2025年5月15日

Raihanul Islam開発のWordPressプラグインAwesome Galleryのバージョン1.0以前において、保存型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-47632が発見された。Patchstack OUが公開した情報によると、悪意のあるスクリプトが実行される可能性があり、ユーザーの個人情報やウェブサイトの改ざんリスクがある。速やかなアップデートが推奨される。

TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、デ...

2025年5月15日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40623を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベース内の情報を不正に取得、更新、削除できる可能性がある。CVSSスコアは9.3で、早急な対策が必要だ。

TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、デ...

2025年5月15日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40623を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベース内の情報を不正に取得、更新、削除できる可能性がある。CVSSスコアは9.3で、早急な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月15日

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月15日

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。

projectworlds Online Examination System 1.0のSQL...

2025年5月15日

2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。

projectworlds Online Examination System 1.0のSQL...

2025年5月15日

2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。

PHPGurukul Park Ticketing Management System v2....

2025年5月15日

2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。

PHPGurukul Park Ticketing Management System v2....

2025年5月15日

2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。

PHPGurukul Online Birth Certificate System 2.0の...

2025年5月15日

PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。

PHPGurukul Online Birth Certificate System 2.0の...

2025年5月15日

PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年5月15日

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年5月15日

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月15日

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月15日

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukul Nipah Virus Testing Management Syste...

2025年5月15日

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul Nipah Virus Testing Management Syste...

2025年5月15日

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul COVID19 Testing Management System 1....

2025年5月15日

VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。

PHPGurukul COVID19 Testing Management System 1....

2025年5月15日

VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4174が公開