Tech Insights

エクサウィザーズがexaBase 生成AIに高度なデータ分析機能を追加、国内処理でセキュアな分析環境を実現

エクサウィザーズがexaBase 生成AIに高度なデータ分析機能を追加、国内処理でセキュアな分...

株式会社Exa Enterprise AIは法人向けChatGPTサービス「exaBase 生成AI」に高度なデータ分析機能を追加した。Microsoft Azure東日本リージョンを利用し、データ処理を国内で完結させることで秘匿性の高い情報も安全に処理が可能だ。自然言語による指示でデータ分析からグラフ化まで実行でき、企業の意思決定の加速を支援する。

エクサウィザーズがexaBase 生成AIに高度なデータ分析機能を追加、国内処理でセキュアな分...

株式会社Exa Enterprise AIは法人向けChatGPTサービス「exaBase 生成AI」に高度なデータ分析機能を追加した。Microsoft Azure東日本リージョンを利用し、データ処理を国内で完結させることで秘匿性の高い情報も安全に処理が可能だ。自然言語による指示でデータ分析からグラフ化まで実行でき、企業の意思決定の加速を支援する。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマット変換で業務効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保存法対応を強化

株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保...

株式会社オロは、クラウド型ERPシステム「Reforma PSA」において、JIIMAによる「電子取引ソフト法的要件認証」および「電帳法スキャナ保存ソフト法的要件認証」を取得。改正電子帳簿保存法に準拠した文書管理機能により、領収書等の取引書類の電子保管や検索が可能に。広告・IT・WEB制作業界向けの特化型システムとして、業務効率化と法令遵守の両立を実現。

株式会社オロのクラウド型ERPシステムReforma PSAがJIIMA認証を取得し電子帳簿保...

株式会社オロは、クラウド型ERPシステム「Reforma PSA」において、JIIMAによる「電子取引ソフト法的要件認証」および「電帳法スキャナ保存ソフト法的要件認証」を取得。改正電子帳簿保存法に準拠した文書管理機能により、領収書等の取引書類の電子保管や検索が可能に。広告・IT・WEB制作業界向けの特化型システムとして、業務効率化と法令遵守の両立を実現。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアクセシビリティの強化で利便性が向上

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアク...

MicrosoftがWindows 11 Insider Preview Build 26120.3653をBetaチャネルでリリース。Windows Resiliency Initiativeの一環として、深刻な起動障害を自動検出・修復するクイックマシンリカバリー機能を実装。また、Narratorに500件の音声履歴機能を追加し、アクセシビリティを強化。Copilotの起動もWin+Cキーで可能になり、音声操作にも対応。

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアク...

MicrosoftがWindows 11 Insider Preview Build 26120.3653をBetaチャネルでリリース。Windows Resiliency Initiativeの一環として、深刻な起動障害を自動検出・修復するクイックマシンリカバリー機能を実装。また、Narratorに500件の音声履歴機能を追加し、アクセシビリティを強化。Copilotの起動もWin+Cキーで可能になり、音声操作にも対応。

Windows 11 Insider Preview Build 26200が公開、AMD・Intel搭載Copilot+ PCでセマンティック検索機能が大幅に進化

Windows 11 Insider Preview Build 26200が公開、AMD・I...

MicrosoftがWindows 11 Insider Preview Build 26200.5516をDev Channelに公開。AMD・Intel搭載Copilot+ PCで、セマンティックインデックスを活用した高度な検索機能を実装。40+ TOPS NPU搭載により、オフライン環境でも自然言語による直感的な検索が可能に。OneDriveに保存された写真の検索機能も追加され、ローカルとクラウドの統合検索を実現。

Windows 11 Insider Preview Build 26200が公開、AMD・I...

MicrosoftがWindows 11 Insider Preview Build 26200.5516をDev Channelに公開。AMD・Intel搭載Copilot+ PCで、セマンティックインデックスを活用した高度な検索機能を実装。40+ TOPS NPU搭載により、オフライン環境でも自然言語による直感的な検索が可能に。OneDriveに保存された写真の検索機能も追加され、ローカルとクラウドの統合検索を実現。

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機能の強化で開発効率が向上

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機...

テクマトリックス株式会社は2025年3月27日、米Parasoft社のC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装、GitHub Copilot Chat連携、CWE 4.15対応など、開発効率とセキュリティ機能が大幅に強化された。

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機...

テクマトリックス株式会社は2025年3月27日、米Parasoft社のC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装、GitHub Copilot Chat連携、CWE 4.15対応など、開発効率とセキュリティ機能が大幅に強化された。

TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応効率化へ前進

TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応...

TKCは連結会計システムeCA-DRIVERに監査資料送信機能を搭載し、EY新日本の連結監査調書自動生成ツール(CWPG)とのAPI連携を実現した。54種類の帳表を自動送信可能とし、連結決算における監査対応の負荷軽減とデータ授受の効率化を実現。両社の知見を活かした機能拡充も予定されている。

TKCがeCA-DRIVERにEY新日本のCWPGとのAPI連携機能を実装、連結決算の監査対応...

TKCは連結会計システムeCA-DRIVERに監査資料送信機能を搭載し、EY新日本の連結監査調書自動生成ツール(CWPG)とのAPI連携を実現した。54種類の帳表を自動送信可能とし、連結決算における監査対応の負荷軽減とデータ授受の効率化を実現。両社の知見を活かした機能拡充も予定されている。

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化でコード品質向上を支援

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...

テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...

テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサルの脆弱性、意図しないファイル上書きの危険性

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサンドボックス回避の問題で緊急アップデートが必要に

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2683】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが顕在化

【CVE-2025-2683】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。

【CVE-2025-2683】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。

【CVE-2025-2678】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データに深刻な影響のおそれ

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2677】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2676】PHPGurukul Bank Locker Management Systemで深刻なSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2674】PHPGurukul Bank Locker Management Systemに深刻なSQL injection脆弱性、早急な対応が必要に

【CVE-2025-2674】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2025-2674】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2652】SourceCodester Gate Pass Logging Systemに情報漏洩の脆弱性、設定変更による対応が必要に

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。