Tech Insights
【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。
【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。
【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...
IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。
【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...
IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。
【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。
【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...
OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。
【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...
OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。
【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...
OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。
【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...
OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12186】Hotel Management System 1.0にスタッ...
code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8(Medium)を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12186】Hotel Management System 1.0にスタッ...
code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8(Medium)を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12233】code-projects Online Notice Boa...
code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)と評価されている。
【CVE-2024-12233】code-projects Online Notice Boa...
code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)と評価されている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12353】Phone Contact Manager System 1....
SourceCodester社のPhone Contact Manager System 1.0において、UserInterfaceのMenuDisplayStart機能に入力検証の脆弱性が発見された。CVSSスコアは4.0で4.8(MEDIUM)、3.1と3.0で3.3(LOW)と評価されており、ローカルからの攻撃が可能な状態となっている。特権レベルは必要とされるものの、ユーザーインターフェースを介さない攻撃が実行可能であり、早急な対応が求められる状況となっている。
【CVE-2024-12353】Phone Contact Manager System 1....
SourceCodester社のPhone Contact Manager System 1.0において、UserInterfaceのMenuDisplayStart機能に入力検証の脆弱性が発見された。CVSSスコアは4.0で4.8(MEDIUM)、3.1と3.0で3.3(LOW)と評価されており、ローカルからの攻撃が可能な状態となっている。特権レベルは必要とされるものの、ユーザーインターフェースを介さない攻撃が実行可能であり、早急な対応が求められる状況となっている。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...
VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...
VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。