Tech Insights

【CVE-2025-2676】PHPGurukul Bank Locker Management Systemで深刻なSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2674】PHPGurukul Bank Locker Management Systemに深刻なSQL injection脆弱性、早急な対応が必要に

【CVE-2025-2674】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2025-2674】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2652】SourceCodester Gate Pass Logging Systemに情報漏洩の脆弱性、設定変更による対応が必要に

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーションの脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...

aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...

aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAIデータパイプラインを強化

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...

HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...

HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。

LogicLinksが訪日向けプリペイドSIMのTABIeSIMを発表、全国で5G対応の使い放題プランを提供開始

LogicLinksが訪日向けプリペイドSIMのTABIeSIMを発表、全国で5G対応の使い放...

株式会社LogicLinksは訪日旅行者向けのプリペイドSIMサービス「TABIeSIM」を2025年3月27日にリリースした。日本全国で使える5G対応の使い放題プランを提供し、7日間から21日間まで3種類のプランを用意。11月末までのキャンペーンでは最大33%オフの特別価格を設定。対象は日本居住者および米国、台湾、フィリピン、韓国、オーストラリアの居住者となっている。

LogicLinksが訪日向けプリペイドSIMのTABIeSIMを発表、全国で5G対応の使い放...

株式会社LogicLinksは訪日旅行者向けのプリペイドSIMサービス「TABIeSIM」を2025年3月27日にリリースした。日本全国で使える5G対応の使い放題プランを提供し、7日間から21日間まで3種類のプランを用意。11月末までのキャンペーンでは最大33%オフの特別価格を設定。対象は日本居住者および米国、台湾、フィリピン、韓国、オーストラリアの居住者となっている。

【CVE-2025-2216】zzskzy Warehouse Refinement Management System 1.3に重大な脆弱性、ベンダー応答なく詳細が公開される事態に

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界値処理の不備で深刻な影響の恐れ

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化

Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化

Babylon.jsが最新バージョン8.0をリリースし、Adobeとの協力によるIBLシャドウ機能とエリアライト機能を実装。Node Render Graphの導入でレンダリングパイプラインの完全制御が可能になり、新しいLightweight Viewerで3Dオブジェクトの表示が容易になった。WGSLコアエンジンシェーダーのサポートにより、WebGPU向けのファイルサイズも大幅に削減されている。

Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化

Babylon.jsが最新バージョン8.0をリリースし、Adobeとの協力によるIBLシャドウ機能とエリアライト機能を実装。Node Render Graphの導入でレンダリングパイプラインの完全制御が可能になり、新しいLightweight Viewerで3Dオブジェクトの表示が容易になった。WGSLコアエンジンシェーダーのサポートにより、WebGPU向けのファイルサイズも大幅に削減されている。

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リンクで効率化

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...

三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...

三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月提供開始

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

シフトプラス社が自治体向け汎用予約システムotetsuzukiを機能強化、業務効率化と住民サービス向上に向け5つの新機能を実装

シフトプラス社が自治体向け汎用予約システムotetsuzukiを機能強化、業務効率化と住民サー...

シフトプラス株式会社が自治体向け汎用予約システム「otetsuzuki」に5つの新機能を実装。仮予約機能により窓口での予約受付を効率化し、キャンセル理由機能で施設運営の改善を支援する。また、予約手続きの再決済機能や添付ファイル一括出力機能により事務処理を簡素化。リマインドメール送信日設定機能で予約忘れを防止し、自治体DXの加速と住民サービスの向上を実現する。

シフトプラス社が自治体向け汎用予約システムotetsuzukiを機能強化、業務効率化と住民サー...

シフトプラス株式会社が自治体向け汎用予約システム「otetsuzuki」に5つの新機能を実装。仮予約機能により窓口での予約受付を効率化し、キャンセル理由機能で施設運営の改善を支援する。また、予約手続きの再決済機能や添付ファイル一括出力機能により事務処理を簡素化。リマインドメール送信日設定機能で予約忘れを防止し、自治体DXの加速と住民サービスの向上を実現する。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装

スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装

スターティアホールディングスの連結子会社スターティアレイズは、データ連携ツールJENKAにおいて、ブルーテック社のビジネスチャットツールDiSCUSとの連携を開始。kintoneやクラウドストレージとの連携機能により、ビジネスコミュニケーションの効率化を実現。国産iPaaSとしての価値向上と、中小企業のDX推進支援を強化している。

スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装

スターティアホールディングスの連結子会社スターティアレイズは、データ連携ツールJENKAにおいて、ブルーテック社のビジネスチャットツールDiSCUSとの連携を開始。kintoneやクラウドストレージとの連携機能により、ビジネスコミュニケーションの効率化を実現。国産iPaaSとしての価値向上と、中小企業のDX推進支援を強化している。

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウントを実現

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...

ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...

ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元の対応の遅れが深刻な事態を招く可能性

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...

LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。

【CVE-2025-2217】zzskzy Warehouse Refinement Management System 1.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に脆弱性、開発元の対応の遅れが課題に

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Management Systemにおける重大なSQL注入の脆弱性が発見、医療データの漏洩リスクに警鐘

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2386】PHPGurukul Local Services Search Engine Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-29429】教育機関向けOnline Class and Exam Scheduling System V1.0にXSS脆弱性、早急な対応が必要に

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2679】PHPGurukul Bank Locker Management Systemに深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解と活用が多言語で可能に

GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...

GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。

GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...

GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。