Tech Insights
Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。
Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...
2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。
Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...
2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...
2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...
2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。
TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。
TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。
SourceCodester/oretnom23 Stock Management Syste...
VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。
SourceCodester Simple To-Do List System 1.0のSQL...
2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。
SourceCodester Simple To-Do List System 1.0のSQL...
2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。
SourceCodester Online Student Clearance System ...
2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester Online Student Clearance System ...
2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester Online Student Clearance System ...
2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。
SourceCodester Online Student Clearance System ...
2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。
SourceCodester Online Eyewear Shop 1.0のSQLインジェク...
SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。
SourceCodester Online Eyewear Shop 1.0のSQLインジェク...
SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。
Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援
株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。
Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援
株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。
PHPGurukul Curfew e-Pass Management System 1.0の...
2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。
PHPGurukul Curfew e-Pass Management System 1.0の...
2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。
PHPGurukul Art Gallery Management System 1.1のSQ...
PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。
PHPGurukul Art Gallery Management System 1.1のSQ...
PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。
PHPGurukul Art Gallery Management System 1.1の深刻...
PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.1の深刻...
PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。
Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上
オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。
Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上
オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。
Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...
Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。
Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...
Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。
Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...
Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。
Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...
Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。
Campcodes Online Food Ordering System 1.0のSQLイン...
Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。