Tech Insights
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...
Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。
Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...
Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。
PHPGurukul Apartment Visitors Management System...
2025年5月12日、PHPGurukul Apartment Visitors Management System 1.0において、深刻なSQLインジェクションの脆弱性CVE-2025-4554がVulDBにより公開された。/admin/bwdates-passreports-details.phpファイルのfromdate/todate引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要があるだろう。
PHPGurukul Apartment Visitors Management System...
2025年5月12日、PHPGurukul Apartment Visitors Management System 1.0において、深刻なSQLインジェクションの脆弱性CVE-2025-4554がVulDBにより公開された。/admin/bwdates-passreports-details.phpファイルのfromdate/todate引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要があるだろう。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4553が発見された。/admin/bwdates-reports-details.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数のHIGHリスクスコアが報告されており、迅速な対応が必要である。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4553が発見された。/admin/bwdates-reports-details.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数のHIGHリスクスコアが報告されており、迅速な対応が必要である。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、category.phpファイルにSQLインジェクション脆弱性CVE-2025-4505が発見された。リモートから攻撃可能で、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速なパッチ適用が求められる。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、category.phpファイルにSQLインジェクション脆弱性CVE-2025-4505が発見された。リモートから攻撃可能で、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速なパッチ適用が求められる。
PHPGurukul Apartment Visitors Management System...
2025年5月11日、PHPGurukul Apartment Visitors Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4550がVulDBにより公開された。/admin/pass-details.phpファイルの処理に問題があり、リモートからの攻撃が可能で、既に公開されているため悪用される危険性がある。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。VulDBの情報を参照し、適切な対策を講じる必要がある。
PHPGurukul Apartment Visitors Management System...
2025年5月11日、PHPGurukul Apartment Visitors Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4550がVulDBにより公開された。/admin/pass-details.phpファイルの処理に問題があり、リモートからの攻撃が可能で、既に公開されているため悪用される危険性がある。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。VulDBの情報を参照し、適切な対策を講じる必要がある。
PHPGurukul Company Visitor Management System 2....
PHPGurukul社製Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4361が発見された。department.phpファイルのdepartmentname引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。VulDBにより2025年5月6日に公開され、迅速なパッチ適用とセキュリティ対策が求められる。
PHPGurukul Company Visitor Management System 2....
PHPGurukul社製Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4361が発見された。department.phpファイルのdepartmentname引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。VulDBにより2025年5月6日に公開され、迅速なパッチ適用とセキュリティ対策が求められる。
PHPGurukul e-Diary Management System 1.0のSQLインジ...
VulDBは2025年5月10日、PHPGurukul e-Diary Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4509を公開した。manage-notes.phpファイルのID引数を操作することで攻撃が可能であり、リモートからの攻撃や公開されたエクスプロイトも存在する。CVSSスコアは6.9から7.5まで複数あり、迅速な対策が必要だ。
PHPGurukul e-Diary Management System 1.0のSQLインジ...
VulDBは2025年5月10日、PHPGurukul e-Diary Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4509を公開した。manage-notes.phpファイルのID引数を操作することで攻撃が可能であり、リモートからの攻撃や公開されたエクスプロイトも存在する。CVSSスコアは6.9から7.5まで複数あり、迅速な対策が必要だ。
PHPGurukul e-Diary Management System 1.0のSQLインジ...
2025年5月10日、VulDBはPHPGurukul e-Diary Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4508を公開した。my-profile.phpファイルのfname引数を悪用した攻撃が可能で、リモートからデータベースへの不正アクセス、データ改ざん、破壊などが起こりうる。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が求められる。
PHPGurukul e-Diary Management System 1.0のSQLインジ...
2025年5月10日、VulDBはPHPGurukul e-Diary Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4508を公開した。my-profile.phpファイルのfname引数を悪用した攻撃が可能で、リモートからデータベースへの不正アクセス、データ改ざん、破壊などが起こりうる。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が求められる。
PHPGurukul Employee Record Management System 1....
2025年5月1日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なセキュリティ脆弱性CVE-2025-4164を公開した。changepassword.phpファイルのSQLインジェクション脆弱性で、リモートからの攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、迅速なアップデートが求められる。
PHPGurukul Employee Record Management System 1....
2025年5月1日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なセキュリティ脆弱性CVE-2025-4164を公開した。changepassword.phpファイルのSQLインジェクション脆弱性で、リモートからの攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、迅速なアップデートが求められる。
PHPGurukul Land Record System 1.0のSQLインジェクション脆弱...
2025年5月1日、VulDBはPHPGurukul Land Record System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4163を公開した。/admin/aboutus.phpファイルのpagetitle引数の操作により、リモートから攻撃が可能となる。CVSSスコアは5.3で、迅速なパッチ適用とセキュリティ対策が求められる。
PHPGurukul Land Record System 1.0のSQLインジェクション脆弱...
2025年5月1日、VulDBはPHPGurukul Land Record System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4163を公開した。/admin/aboutus.phpファイルのpagetitle引数の操作により、リモートから攻撃が可能となる。CVSSスコアは5.3で、迅速なパッチ適用とセキュリティ対策が求められる。
PHPGurukul Men Salon Management System 2.0のSQLイ...
2025年5月5日、PHPGurukul Men Salon Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4297がVulDBにより公開された。change-password.phpファイルに存在するこの脆弱性はリモート攻撃が可能で、データベースへの不正アクセスやデータ漏洩のリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なバージョンアップが求められる。
PHPGurukul Men Salon Management System 2.0のSQLイ...
2025年5月5日、PHPGurukul Men Salon Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4297がVulDBにより公開された。change-password.phpファイルに存在するこの脆弱性はリモート攻撃が可能で、データベースへの不正アクセスやデータ漏洩のリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なバージョンアップが求められる。
Project Worlds Student Project Allocation Syste...
Project Worlds Student Project Allocation System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4482が発見された。`forgot_password_sql.php`ファイルの`Pat_BloodGroup1`引数の操作により、リモートから攻撃が可能となる。CVSSスコアは高く、迅速なアップデートまたは対策が求められる。VulDBにて詳細情報が公開されている。
Project Worlds Student Project Allocation Syste...
Project Worlds Student Project Allocation System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4482が発見された。`forgot_password_sql.php`ファイルの`Pat_BloodGroup1`引数の操作により、リモートから攻撃が可能となる。CVSSスコアは高く、迅速なアップデートまたは対策が求められる。VulDBにて詳細情報が公開されている。
Schneider Electric、EcoStruxure Power Build Raps...
Schneider Electricは、EcoStruxure Power Build Rapsodyソフトウェアのバッファオーバーフロー脆弱性CVE-2025-3916を公開した。v2.7.12 FR以前のバージョンが影響を受け、ローカル攻撃者が悪意のあるプロジェクトファイルを開かせ、任意のコードを実行できる可能性がある。ユーザーは速やかにアップデートを適用する必要がある。
Schneider Electric、EcoStruxure Power Build Raps...
Schneider Electricは、EcoStruxure Power Build Rapsodyソフトウェアのバッファオーバーフロー脆弱性CVE-2025-3916を公開した。v2.7.12 FR以前のバージョンが影響を受け、ローカル攻撃者が悪意のあるプロジェクトファイルを開かせ、任意のコードを実行できる可能性がある。ユーザーは速やかにアップデートを適用する必要がある。
SourceCodester Apartment Visitor Management Sys...
2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。
SourceCodester Apartment Visitor Management Sys...
2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。
SourceCodester Patient Record Management System...
SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。
SourceCodester Patient Record Management System...
SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。
New Innovationsが図面バンクをアップデート、一括ダウンロードと高度な権限管理機能を追加
株式会社New Innovationsは、AIを活用した製造業向けクラウド図面管理システム「図面バンク」をアップデートした。案件単位での図面・資料一括ダウンロード機能と、高度な権限管理機能を追加し、業務効率化とセキュリティ強化を実現した。類似図面検索機能も備え、月額4.8万円(税別)から提供している。
New Innovationsが図面バンクをアップデート、一括ダウンロードと高度な権限管理機能を追加
株式会社New Innovationsは、AIを活用した製造業向けクラウド図面管理システム「図面バンク」をアップデートした。案件単位での図面・資料一括ダウンロード機能と、高度な権限管理機能を追加し、業務効率化とセキュリティ強化を実現した。類似図面検索機能も備え、月額4.8万円(税別)から提供している。
ASTRO GATEとSnowdon Consultingがロケット調達に向けたMOU締結を発...
ASTRO GATE株式会社とSnowdon Consulting Limitedは2025年5月19日、ロケット調達に関する連携の可能性を探るMOUを締結したと発表した。両社は打上げ用ロケットの購入および運用に関する議論や実現可能性調査を進め、技術面、運用面、商業面から幅広く検討を行う。新たな宇宙輸送能力の発展に寄与することを目指す。
ASTRO GATEとSnowdon Consultingがロケット調達に向けたMOU締結を発...
ASTRO GATE株式会社とSnowdon Consulting Limitedは2025年5月19日、ロケット調達に関する連携の可能性を探るMOUを締結したと発表した。両社は打上げ用ロケットの購入および運用に関する議論や実現可能性調査を進め、技術面、運用面、商業面から幅広く検討を行う。新たな宇宙輸送能力の発展に寄与することを目指す。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月10日、Campcodes Sales and Inventory System 1.0において、SQLインジェクション脆弱性CVE-2025-4503が公開された。/pages/customer_update.phpファイルの引数ID操作により攻撃が可能で、リモートから実行され悪用される可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用と対策が求められる。VulDBなど複数のセキュリティ情報サイトで詳細が公開されている。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月10日、Campcodes Sales and Inventory System 1.0において、SQLインジェクション脆弱性CVE-2025-4503が公開された。/pages/customer_update.phpファイルの引数ID操作により攻撃が可能で、リモートから実行され悪用される可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用と対策が求められる。VulDBなど複数のセキュリティ情報サイトで詳細が公開されている。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。
カオナビがダッシュボード機能をアップデート、外部データ連携で人的資本経営を支援
カオナビは2025年5月15日、タレントマネジメントシステム「カオナビ」のダッシュボード機能に外部データのアップロード機能を追加したと発表した。これにより、KPIやマクロデータなどの外部情報を社員データと連携させ、人的資本の価値を高める戦略的な人事施策を支援する。今夏にはテキストによる補足情報追加機能も予定されている。
カオナビがダッシュボード機能をアップデート、外部データ連携で人的資本経営を支援
カオナビは2025年5月15日、タレントマネジメントシステム「カオナビ」のダッシュボード機能に外部データのアップロード機能を追加したと発表した。これにより、KPIやマクロデータなどの外部情報を社員データと連携させ、人的資本の価値を高める戦略的な人事施策を支援する。今夏にはテキストによる補足情報追加機能も予定されている。
TERRAMASTERが中小企業向けNAS「U4-500」を発表、10GbE対応で高速バックア...
TERRAMASTERは、中小企業向けの4ベイ1Uラックマウント型NAS「U4-500」を発表した。Intel Core i3-1215Uと8GB DDR5メモリ、2基の10GbEポートを搭載し、最大96TBのストレージ容量と最大20Gbpsの帯域幅を実現する。BBS Business Backup Suiteに対応し、堅牢なデータ保護と高速なバックアップ機能を提供する。拡張ユニットとの組み合わせで最大132TBまで拡張可能だ。
TERRAMASTERが中小企業向けNAS「U4-500」を発表、10GbE対応で高速バックア...
TERRAMASTERは、中小企業向けの4ベイ1Uラックマウント型NAS「U4-500」を発表した。Intel Core i3-1215Uと8GB DDR5メモリ、2基の10GbEポートを搭載し、最大96TBのストレージ容量と最大20Gbpsの帯域幅を実現する。BBS Business Backup Suiteに対応し、堅牢なデータ保護と高速なバックアップ機能を提供する。拡張ユニットとの組み合わせで最大132TBまで拡張可能だ。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester Simple To-Do List System 1.0のSQL...
SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。
SourceCodester Simple To-Do List System 1.0のSQL...
SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。
LayerX、バクラクビジネスカードとマネーフォワード会計ソフトのAPI連携開始で経理業務効率化
LayerXは2025年5月16日、バクラクビジネスカードとマネーフォワード クラウド会計、マネーフォワード クラウド会計PlusとのAPI連携を開始したと発表した。これにより、法人カード利用明細の仕訳データがワンクリックで連携可能になり、経理業務の効率化と月次決算の早期化を実現する。従来の手作業によるCSVインポートが不要となり、時間とコストの削減、ヒューマンエラーの低減に大きく貢献するだろう。
LayerX、バクラクビジネスカードとマネーフォワード会計ソフトのAPI連携開始で経理業務効率化
LayerXは2025年5月16日、バクラクビジネスカードとマネーフォワード クラウド会計、マネーフォワード クラウド会計PlusとのAPI連携を開始したと発表した。これにより、法人カード利用明細の仕訳データがワンクリックで連携可能になり、経理業務の効率化と月次決算の早期化を実現する。従来の手作業によるCSVインポートが不要となり、時間とコストの削減、ヒューマンエラーの低減に大きく貢献するだろう。