Tech Insights
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...
Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。
WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...
Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
VS Code Python拡張機能アップデート、開発効率向上に貢献
MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。
VS Code Python拡張機能アップデート、開発効率向上に貢献
MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。
MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発...
Microsoftは2025年5月9日、グラフィックスデバッグツールPIXの最新バージョン2505.09をリリースした。UX刷新、新レイアウトエディタ、GPUキャプチャ機能強化、AMD、NVIDIA、Qualcommからのプラグイン更新など、多数の新機能が追加されている。バッテリー駆動デバイスの最適化にも役立つ新メトリクスも含まれる。
MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発...
Microsoftは2025年5月9日、グラフィックスデバッグツールPIXの最新バージョン2505.09をリリースした。UX刷新、新レイアウトエディタ、GPUキャプチャ機能強化、AMD、NVIDIA、Qualcommからのプラグイン更新など、多数の新機能が追加されている。バッテリー駆動デバイスの最適化にも役立つ新メトリクスも含まれる。
ハートビーツがKozutumiで帝国データバンクの日本版リモートeシール実証実験に協力
ハートビーツは2025年5月9日、帝国データバンクによる日本版リモートeシール実証実験に協力社として参加した。重要ファイル転送サービスKozutumiのタイムスタンプ機能にeシール機能を追加し、従来の使いやすさを維持しながら企業や団体の組織としての正当性を証明できることを確認。ハートビーツは今後もKozutumiをより使いやすく信頼性の高いファイル転送サービスとして提供していく方針だ。
ハートビーツがKozutumiで帝国データバンクの日本版リモートeシール実証実験に協力
ハートビーツは2025年5月9日、帝国データバンクによる日本版リモートeシール実証実験に協力社として参加した。重要ファイル転送サービスKozutumiのタイムスタンプ機能にeシール機能を追加し、従来の使いやすさを維持しながら企業や団体の組織としての正当性を証明できることを確認。ハートビーツは今後もKozutumiをより使いやすく信頼性の高いファイル転送サービスとして提供していく方針だ。
ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進
クラウド型名刺管理・営業支援ツール「ホットプロファイル」が2025年6月下旬からAI議事録機能の提供を開始する。商談の音声・録画データをAIが自動で解析し要約・整理することで、営業担当者の負担を軽減。また新キャラクターとしてAIアシスタント「ホット博士」を発表し、営業活動の効率化を更に推進する。
ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進
クラウド型名刺管理・営業支援ツール「ホットプロファイル」が2025年6月下旬からAI議事録機能の提供を開始する。商談の音声・録画データをAIが自動で解析し要約・整理することで、営業担当者の負担を軽減。また新キャラクターとしてAIアシスタント「ホット博士」を発表し、営業活動の効率化を更に推進する。
ライカカメラジャパンがライカM11-P Safariを発表、1970年代から続く伝統的なオリー...
ライカカメラジャパンは2025年5月9日、ライカM11シリーズの限定モデル「ライカ M11-P Safari」を発表した。1970年代からの伝統を受け継ぐオリーブグリーンの特別仕様で、256GB内蔵メモリーやトリプルレゾリューション対応のBSI CMOSフルサイズセンサーを搭載。コンテンツクレデンシャル機能も備え、5月17日より発売予定だ。
ライカカメラジャパンがライカM11-P Safariを発表、1970年代から続く伝統的なオリー...
ライカカメラジャパンは2025年5月9日、ライカM11シリーズの限定モデル「ライカ M11-P Safari」を発表した。1970年代からの伝統を受け継ぐオリーブグリーンの特別仕様で、256GB内蔵メモリーやトリプルレゾリューション対応のBSI CMOSフルサイズセンサーを搭載。コンテンツクレデンシャル機能も備え、5月17日より発売予定だ。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...
台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。
Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...
台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。