Tech Insights

【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker 2.0にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、サービス妨害の危険性が明らかに

【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...

WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。

【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...

WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前に...

WordPressプラグインのNGG Smart Image Searchにおいて、バージョン3.2.1以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした一般ユーザーのブラウザ上でスクリプトが実行される可能性があり、早急な対応が必要とされている。

【CVE-2024-13658】NGG Smart Image Search 3.2.1以前に...

WordPressプラグインのNGG Smart Image Searchにおいて、バージョン3.2.1以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした一般ユーザーのブラウザ上でスクリプトが実行される可能性があり、早急な対応が必要とされている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証攻撃者によるサイト乗っ取りの危険性が発覚

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...

WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...

WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。

BetterDaysが自動ミルクメーカーmilkmagicのレンタルサービスを開始、SUUTAプラットフォームで子育て世帯の負担軽減へ

BetterDaysが自動ミルクメーカーmilkmagicのレンタルサービスを開始、SUUTA...

株式会社BetterDaysが開発した自動ミルクメーカーmilkmagicが、レンタルプラットフォームSUUTAでレンタルサービスを開始。WHOガイドライン準拠の70℃以上調乳が可能な日本初の製品として、30日から180日の期間で月額4,980円から利用可能。サーモブロックテクノロジーにより3-10秒での自動調乳を実現し、子育て世帯の育児負担軽減を目指す。

BetterDaysが自動ミルクメーカーmilkmagicのレンタルサービスを開始、SUUTA...

株式会社BetterDaysが開発した自動ミルクメーカーmilkmagicが、レンタルプラットフォームSUUTAでレンタルサービスを開始。WHOガイドライン準拠の70℃以上調乳が可能な日本初の製品として、30日から180日の期間で月額4,980円から利用可能。サーモブロックテクノロジーにより3-10秒での自動調乳を実現し、子育て世帯の育児負担軽減を目指す。

丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上

丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上

丸藤シートパイル株式会社が開発した環境配慮型の次世代杭打工法「RG工法」が国土交通省のNETISに登録された。従来比3倍の打設スピードと最大N値300までの対応を実現し、セメントミルク注入不要で残土も発生しない環境負荷の少ない工法となっている。特許技術の支持層確認システムにより、熟練工による管理作業を自動化し、施工効率と安全性を大幅に向上させた。

丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上

丸藤シートパイル株式会社が開発した環境配慮型の次世代杭打工法「RG工法」が国土交通省のNETISに登録された。従来比3倍の打設スピードと最大N値300までの対応を実現し、セメントミルク注入不要で残土も発生しない環境負荷の少ない工法となっている。特許技術の支持層確認システムにより、熟練工による管理作業を自動化し、施工効率と安全性を大幅に向上させた。

滝川株式会社が新ブランドComfonyからサロン器具10アイテムを発売、天然木使用で快適な空間演出を実現

滝川株式会社が新ブランドComfonyからサロン器具10アイテムを発売、天然木使用で快適な空間...

滝川株式会社は2025年3月3日、タキガワファニチャーの新ブランド「Comfony」から、スタイリングチェア3種とドレッサー・壁付けミラー4種を含む全10アイテムの発売を開始した。天然木を全商品に使用し、高反発マットレスを採用したスタイリングチェアや、多様なデザインのドレッサー、機能性ラックなどをラインナップ。ナチュラルなデザインと機能性の両立により、快適なサロン空間の創出を目指している。

滝川株式会社が新ブランドComfonyからサロン器具10アイテムを発売、天然木使用で快適な空間...

滝川株式会社は2025年3月3日、タキガワファニチャーの新ブランド「Comfony」から、スタイリングチェア3種とドレッサー・壁付けミラー4種を含む全10アイテムの発売を開始した。天然木を全商品に使用し、高反発マットレスを採用したスタイリングチェアや、多様なデザインのドレッサー、機能性ラックなどをラインナップ。ナチュラルなデザインと機能性の両立により、快適なサロン空間の創出を目指している。

そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネーターが新たに登場

そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...

株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。

そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...

株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。

Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速

Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速

Umee Technologies株式会社が、Front AgentとHubSpotの連携による営業DX推進事例を公開。AI議事録機能により商談内容を自動的にHubSpotへ連携し、入力作業の負担を大幅に軽減。リードからパイプライン、顧客管理までの一貫した体制を構築し、データに基づく戦略立案を実現。先行導入企業の成功事例をもとにした実践的なガイドラインを提供している。

Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速

Umee Technologies株式会社が、Front AgentとHubSpotの連携による営業DX推進事例を公開。AI議事録機能により商談内容を自動的にHubSpotへ連携し、入力作業の負担を大幅に軽減。リードからパイプライン、顧客管理までの一貫した体制を構築し、データに基づく戦略立案を実現。先行導入企業の成功事例をもとにした実践的なガイドラインを提供している。

アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の持続可能な軽量化技術を表彰へ

アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の...

アルテアエンジニアリングが自動車産業における持続可能な軽量化設計のイノベーションを表彰するAltair Enlighten Award 2025の応募受付を開始した。サステナブル製品、プロセス、モジュール、軽量化技術など7つの部門で構成され、カーボンフットプリント削減や資源効率化に貢献する革新的な取り組みを評価する。応募締切は2025年6月16日、受賞者は9月16日のMBSイベントで発表される。

アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の...

アルテアエンジニアリングが自動車産業における持続可能な軽量化設計のイノベーションを表彰するAltair Enlighten Award 2025の応募受付を開始した。サステナブル製品、プロセス、モジュール、軽量化技術など7つの部門で構成され、カーボンフットプリント削減や資源効率化に貢献する革新的な取り組みを評価する。応募締切は2025年6月16日、受賞者は9月16日のMBSイベントで発表される。

NTTドコモとNTT Comが能登HAPSパートナープログラムを始動、2028年度以降の商用化に向け実証実験を推進

NTTドコモとNTT Comが能登HAPSパートナープログラムを始動、2028年度以降の商用化...

NTTドコモとNTTコミュニケーションズは石川県能登でのHAPS活用に向けた「能登HAPSパートナープログラム」を2025年3月3日より開始する。スマホやIoT機器との直接通信、高速大容量、低遅延という特徴を活かしたソリューション創出を目指し、2028年度以降の商用飛行時には通信の強靭化や産業振興への貢献を見込んでいる。

NTTドコモとNTT Comが能登HAPSパートナープログラムを始動、2028年度以降の商用化...

NTTドコモとNTTコミュニケーションズは石川県能登でのHAPS活用に向けた「能登HAPSパートナープログラム」を2025年3月3日より開始する。スマホやIoT機器との直接通信、高速大容量、低遅延という特徴を活かしたソリューション創出を目指し、2028年度以降の商用飛行時には通信の強靭化や産業振興への貢献を見込んでいる。

スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と人材育成を強化

スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と...

スキルアップNeXtは製造・製品開発者向けのMicrosoft Copilot活用講座を開始した。eラーニング形式で提供される本講座は、Microsoft Copilot、PowerAutomate for Desktop、Microsoft Copilot Studioの活用法を学び、業務効率化を実現するスキルを習得できる。約1.5時間の動画講義で、設計部門や品質管理部門における具体的な活用シナリオを通じて実践力を養成する。

スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と...

スキルアップNeXtは製造・製品開発者向けのMicrosoft Copilot活用講座を開始した。eラーニング形式で提供される本講座は、Microsoft Copilot、PowerAutomate for Desktop、Microsoft Copilot Studioの活用法を学び、業務効率化を実現するスキルを習得できる。約1.5時間の動画講義で、設計部門や品質管理部門における具体的な活用シナリオを通じて実践力を養成する。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordPressサイトのセキュリティリスクが増大

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...

WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...

WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13900】WordPressプラグインHead, Footer and Post Injectionsにコード注入の脆弱性、マルチサイト環境で管理者権限による悪用の可能性

【CVE-2024-13900】WordPressプラグインHead, Footer and ...

WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。

【CVE-2024-13900】WordPressプラグインHead, Footer and ...

WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。

【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1577】code-projects Blood Bank System 1.0にXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1588】PHPGurukul Online Nurse Hiring System 1.0にパストラバーサルの脆弱性、医療システムのセキュリティ対策が急務に

【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...

PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。

【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...

PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。

【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正アクセスが可能な状態に

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...

ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...

ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。