Tech Insights

【CVE-2024-54936】Kashipara E-learning Management System v1.0にStored XSS脆弱性、教育現場のセキュリティリスクが浮き彫りに

【CVE-2024-54936】Kashipara E-learning Management...

Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。

【CVE-2024-54936】Kashipara E-learning Management...

Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。

NTTデータビジネスブレインズとハートコアがWebサイトリニューアルウェビナーを開催、HeartCore CMSとCMS活用による運用効率化を提案

NTTデータビジネスブレインズとハートコアがWebサイトリニューアルウェビナーを開催、Hear...

NTTデータビジネスブレインズとハートコア株式会社が2024年12月18日にWebサイトリニューアルの課題解決セミナーを共同開催する。国内700社以上の導入実績を持つHeartCore CMSとNTTデータの静的CMS「とんがりクンCMS」による具体的な運用効率化事例を紹介し、Webサイト運用における様々な課題解決方法を提案する予定だ。

NTTデータビジネスブレインズとハートコアがWebサイトリニューアルウェビナーを開催、Hear...

NTTデータビジネスブレインズとハートコア株式会社が2024年12月18日にWebサイトリニューアルの課題解決セミナーを共同開催する。国内700社以上の導入実績を持つHeartCore CMSとNTTデータの静的CMS「とんがりクンCMS」による具体的な運用効率化事例を紹介し、Webサイト運用における様々な課題解決方法を提案する予定だ。

GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークのスコアが2倍以上に

GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークの...

Googleは過去2年間のAndroid版Chrome改善の成果を公開。プレミアムデバイス向けの64bit Armビルド最適化やV8・Blinkエンジンの改善により、Speedometerベンチマークスコアが2倍以上に向上。特にSnapdragon 8 Elite搭載デバイスでは前世代比60-80%の性能向上を達成し、モバイルでの高速なWeb体験を実現している。

GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークの...

Googleは過去2年間のAndroid版Chrome改善の成果を公開。プレミアムデバイス向けの64bit Armビルド最適化やV8・Blinkエンジンの改善により、Speedometerベンチマークスコアが2倍以上に向上。特にSnapdragon 8 Elite搭載デバイスでは前世代比60-80%の性能向上を達成し、モバイルでの高速なWeb体験を実現している。

ちょっと株式会社がフロントエンド技術カンファレンスを2025年2月に開催、技術者の交流と知見共有を促進

ちょっと株式会社がフロントエンド技術カンファレンスを2025年2月に開催、技術者の交流と知見共...

ちょっと株式会社は2024年12月4日、フロントエンド技術カンファレンス「フロントエンドチョットデキル2025」を2025年2月1日に中野セントラルパークで開催することを発表した。第1回となるイベントでは「フロントエンドが"拡張"するWebの可能性」をテーマに、基調講演やパネルディスカッション、ライトニングトークを通じて新しい知見の共有と技術者同士の交流を目指している。

ちょっと株式会社がフロントエンド技術カンファレンスを2025年2月に開催、技術者の交流と知見共...

ちょっと株式会社は2024年12月4日、フロントエンド技術カンファレンス「フロントエンドチョットデキル2025」を2025年2月1日に中野セントラルパークで開催することを発表した。第1回となるイベントでは「フロントエンドが"拡張"するWebの可能性」をテーマに、基調講演やパネルディスカッション、ライトニングトークを通じて新しい知見の共有と技術者同士の交流を目指している。

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイトスクリプティングの脆弱性、遠隔からの攻撃が可能に

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...

Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...

Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。

【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な脆弱性、未認証攻撃者によるXSS攻撃のリスクが発生

【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...

WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。

【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...

WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。

ONEWORD株式会社がAIツールmagicssを正式リリース、プロの業務プロセスを再現しSEO記事生成の効率化を実現

ONEWORD株式会社がAIツールmagicssを正式リリース、プロの業務プロセスを再現しSE...

ONEWORD株式会社は2024年12月2日、プロフェッショナルの業務プロセスを再現するAIツール「magicss」を正式リリースした。第一弾のSEO記事生成モードでは、検索意図分析から執筆まで全自動で行い、熟練者の作業フローを忠実に再現することで高品質なコンテンツを低コストで制作できる。

ONEWORD株式会社がAIツールmagicssを正式リリース、プロの業務プロセスを再現しSE...

ONEWORD株式会社は2024年12月2日、プロフェッショナルの業務プロセスを再現するAIツール「magicss」を正式リリースした。第一弾のSEO記事生成モードでは、検索意図分析から執筆まで全自動で行い、熟練者の作業フローを忠実に再現することで高品質なコンテンツを低コストで制作できる。

クオンツがTechスクールキャンプをリリース、最短10日でエンジニア転職を実現する業界最安級のプログラミング学習サービス

クオンツがTechスクールキャンプをリリース、最短10日でエンジニア転職を実現する業界最安級の...

株式会社クオンツが2024年12月2日、オンラインと通学型から選べるプログラミング学習サービス「Techスクールキャンプ」をリリースした。Java言語マスターコース、Webエンジニアコース、Salesforce基礎コースの3つのコースを展開し、未経験者でも最短10日でエンジニア転職を可能にする実践型カリキュラムを業界最安級の49,800円で提供する。

クオンツがTechスクールキャンプをリリース、最短10日でエンジニア転職を実現する業界最安級の...

株式会社クオンツが2024年12月2日、オンラインと通学型から選べるプログラミング学習サービス「Techスクールキャンプ」をリリースした。Java言語マスターコース、Webエンジニアコース、Salesforce基礎コースの3つのコースを展開し、未経験者でも最短10日でエンジニア転職を可能にする実践型カリキュラムを業界最安級の49,800円で提供する。

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスクリプティングの脆弱性、graph_all_periods.phpのgパラメータが影響

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...

MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...

MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。

【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が発見、header.phpのtzパラメータに影響

【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...

MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。

【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...

MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3にXSS脆弱性、ユーザーの情報セキュリティに影響

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...

WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...

WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深刻なXSS脆弱性が発見、バージョン2.4.2まで影響

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...

WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...

WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。

【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

アイデミーがAidemy Businessの新規コースを7講座公開、ChatGPT活用とDX人材育成を強化

アイデミーがAidemy Businessの新規コースを7講座公開、ChatGPT活用とDX人...

株式会社アイデミーは2024年11月25日、法人向けオンラインDXラーニング「Aidemy Business」において、ChatGPTのGPTs機能を活用したカスタムチャットボット作成やAPI連携によるビジネスアプリケーション開発、DX推進におけるセキュリティマネジメントなど、全7コースを新規公開した。累計370法人以上の導入実績を持つAidemy Businessは、デジタル人材育成とリスキリングを通じて企業のDX推進を支援している。

アイデミーがAidemy Businessの新規コースを7講座公開、ChatGPT活用とDX人...

株式会社アイデミーは2024年11月25日、法人向けオンラインDXラーニング「Aidemy Business」において、ChatGPTのGPTs機能を活用したカスタムチャットボット作成やAPI連携によるビジネスアプリケーション開発、DX推進におけるセキュリティマネジメントなど、全7コースを新規公開した。累計370法人以上の導入実績を持つAidemy Businessは、デジタル人材育成とリスキリングを通じて企業のDX推進を支援している。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリプト実行が可能に

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7(HIGH)と評価されており、早急な対応が必要となっている。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7(HIGH)と評価されており、早急な対応が必要となっている。

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティングの脆弱性、ベンダーの対応が課題に

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティング...

MonoCMSのバージョン20240528以前において、Posts Pageコンポーネントの/monofiles/opensaved.phpファイルに深刻な脆弱性が発見された。filtcategoryやfiltstatusパラメータの操作によってクロスサイトスクリプティング攻撃が可能となり、CVSSスコアは5.3(MEDIUM)と評価された。ベンダーへの報告後も返答がなく、既に攻撃コードが公開されている状況だ。

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティング...

MonoCMSのバージョン20240528以前において、Posts Pageコンポーネントの/monofiles/opensaved.phpファイルに深刻な脆弱性が発見された。filtcategoryやfiltstatusパラメータの操作によってクロスサイトスクリプティング攻撃が可能となり、CVSSスコアは5.3(MEDIUM)と評価された。ベンダーへの報告後も返答がなく、既に攻撃コードが公開されている状況だ。

【CVE-2024-11400】HUSKY Products Filter For WooCommerceに反射型XSSの脆弱性、未認証での攻撃が可能に

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

エンバインドがHTMLからPDFへの自動変換サービスQuick2PDFクラウドをリリース、開発工数の削減とPDF帳票作成の効率化を実現

エンバインドがHTMLからPDFへの自動変換サービスQuick2PDFクラウドをリリース、開発...

エンバインド株式会社がHTML形式のWEBコンテンツからPDFに自動変換するクラウドサービス「Quick2PDFクラウド」を2024年11月22日にリリースした。CSS3やJavaScriptライブラリを活用したPDF変換に対応しており、月額990円からPDF帳票やPDFレポート機能を導入できる。パスワード付きPDFの作成やタイムスタンプ署名機能も実装され、電子帳簿保存法に対応したPDFの作成も可能だ。

エンバインドがHTMLからPDFへの自動変換サービスQuick2PDFクラウドをリリース、開発...

エンバインド株式会社がHTML形式のWEBコンテンツからPDFに自動変換するクラウドサービス「Quick2PDFクラウド」を2024年11月22日にリリースした。CSS3やJavaScriptライブラリを活用したPDF変換に対応しており、月額990円からPDF帳票やPDFレポート機能を導入できる。パスワード付きPDFの作成やタイムスタンプ署名機能も実装され、電子帳簿保存法に対応したPDFの作成も可能だ。

ライフイズテック レッスンが松阪市全公立中学校に導入、GIGAスクール時代の学びのインフラとして活用へ

ライフイズテック レッスンが松阪市全公立中学校に導入、GIGAスクール時代の学びのインフラとし...

プログラミング学習用EdTech教材「Life is Tech! Lesson」が三重県松阪市の全市立中学校11校、約3,900名の生徒の指導教材として採用された。令和4年度より連携協定を締結し、技術科での活用に加え、地域探究型学習の情報発信ツールとしても活用が進んでいる。2024年8月時点で全国600自治体、4,400校、約135万人が利用する教材へと成長している。

ライフイズテック レッスンが松阪市全公立中学校に導入、GIGAスクール時代の学びのインフラとし...

プログラミング学習用EdTech教材「Life is Tech! Lesson」が三重県松阪市の全市立中学校11校、約3,900名の生徒の指導教材として採用された。令和4年度より連携協定を締結し、技術科での活用に加え、地域探究型学習の情報発信ツールとしても活用が進んでいる。2024年8月時点で全国600自治体、4,400校、約135万人が利用する教材へと成長している。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-8961】Essential Addons for Elementor 6.0.7以前にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-8961】Essential Addons for Elementor 6...

WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-8961】Essential Addons for Elementor 6...

WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-51495】LibreNMSにXSS脆弱性が発見、Device Overviewページでの不正コード実行が可能に

【CVE-2024-51495】LibreNMSにXSS脆弱性が発見、Device Overv...

オープンソースのネットワーク監視システムLibreNMSにおいて、Device Overviewページのoverwrite_ipパラメータを介して任意のJavaScriptコードを注入できる重大な脆弱性が発見された。認証済みユーザーによる攻撃が可能で、他ユーザーのアカウントが危険にさらされる可能性がある。LibreNMS 24.10.0で修正が実施され、適切な入力検証とサニタイズ処理が実装された。

【CVE-2024-51495】LibreNMSにXSS脆弱性が発見、Device Overv...

オープンソースのネットワーク監視システムLibreNMSにおいて、Device Overviewページのoverwrite_ipパラメータを介して任意のJavaScriptコードを注入できる重大な脆弱性が発見された。認証済みユーザーによる攻撃が可能で、他ユーザーのアカウントが危険にさらされる可能性がある。LibreNMS 24.10.0で修正が実施され、適切な入力検証とサニタイズ処理が実装された。

【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事投稿機能での悪意あるコード実行が可能に

【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事...

MITREが2024年11月15日に公開したCVE-2024-50655の情報によると、emlog pro 2.3.18以前のバージョンでCross Site Scripting(XSS)の脆弱性が発見された。この脆弱性により、攻撃者は記事投稿機能を悪用して悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)で、CWE-79に分類される深刻な問題となっている。

【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事...

MITREが2024年11月15日に公開したCVE-2024-50655の情報によると、emlog pro 2.3.18以前のバージョンでCross Site Scripting(XSS)の脆弱性が発見された。この脆弱性により、攻撃者は記事投稿機能を悪用して悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)で、CWE-79に分類される深刻な問題となっている。

【CVE-2024-11240】IBPhoenix ibWebAdmin 1.0.2にクロスサイトスクリプティングの脆弱性、早急な対策が必要な状況に

【CVE-2024-11240】IBPhoenix ibWebAdmin 1.0.2にクロスサ...

IBPhoenix社のibWebAdmin 1.0.2以前のバージョンにおいて、database.phpのBanco de Dados Tabコンポーネントにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3の中程度の脆弱性として評価されており、既に攻撃コードが公開されている状態だ。ベンダーへの報告後も対応がない状況が続いており、ユーザー側での対策が急務となっている。

【CVE-2024-11240】IBPhoenix ibWebAdmin 1.0.2にクロスサ...

IBPhoenix社のibWebAdmin 1.0.2以前のバージョンにおいて、database.phpのBanco de Dados Tabコンポーネントにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3の中程度の脆弱性として評価されており、既に攻撃コードが公開されている状態だ。ベンダーへの報告後も対応がない状況が続いており、ユーザー側での対策が急務となっている。

【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0で修正完了へ

【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

オープンソースのネットワーク監視システムLibreNMSにおいて、Port Settingsページでの認証済みユーザーによる任意のJavaScript実行が可能なXSS脆弱性が発見された。CVE-2024-51494として識別されるこの脆弱性は、バージョン24.10.0で修正が完了。脆弱性の深刻度はCVSS v3.1で4.8(MEDIUM)と評価され、早急な更新が推奨される。

【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

オープンソースのネットワーク監視システムLibreNMSにおいて、Port Settingsページでの認証済みユーザーによる任意のJavaScript実行が可能なXSS脆弱性が発見された。CVE-2024-51494として識別されるこの脆弱性は、バージョン24.10.0で修正が完了。脆弱性の深刻度はCVSS v3.1で4.8(MEDIUM)と評価され、早急な更新が推奨される。

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...

オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...

オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処理に深刻な問題

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。

【CVE-2024-48284】PHPGurukul User Registration 3.2にXSS脆弱性が発見、POSTリクエストでの悪意のあるスクリプト実行が可能に

【CVE-2024-48284】PHPGurukul User Registration 3....

PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1(MEDIUM)とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。

【CVE-2024-48284】PHPGurukul User Registration 3....

PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1(MEDIUM)とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。

AI検索ラボがWordPressとChatGPTで葬儀社向け診断ツールを開発、AIによる具体的な改善提案が可能に

AI検索ラボがWordPressとChatGPTで葬儀社向け診断ツールを開発、AIによる具体的...

株式会社ディライトが運営するAI検索ラボは、WordPressとChatGPTを活用して葬儀社向け診断ツール『葬儀社の強みわかるくん』を開発した。24〜30問の質問に答えるだけで会社の強みや改善点を発見でき、生成AIによる具体的な改善提案を受けることが可能。AI社会における葬儀社の競争力強化と顧客に対する信頼性向上を実現するツールとなっている。

AI検索ラボがWordPressとChatGPTで葬儀社向け診断ツールを開発、AIによる具体的...

株式会社ディライトが運営するAI検索ラボは、WordPressとChatGPTを活用して葬儀社向け診断ツール『葬儀社の強みわかるくん』を開発した。24〜30問の質問に答えるだけで会社の強みや改善点を発見でき、生成AIによる具体的な改善提案を受けることが可能。AI社会における葬儀社の競争力強化と顧客に対する信頼性向上を実現するツールとなっている。

SHIFTがWebアクセシビリティ検証サービスを開始、UX専門家による高品質な品質保証体制を実現へ

SHIFTがWebアクセシビリティ検証サービスを開始、UX専門家による高品質な品質保証体制を実現へ

株式会社SHIFTが2024年11月19日、Webアクセシビリティ検証サービスの提供を開始した。障害者差別解消法の改正施行を受けて単独サービスとして展開し、UX専門家による高品質な検証と包括的な支援を特徴としている。方針策定からデザイン、HTMLコーディングまで一貫したサポートを提供し、企業の品質向上と法令順守の両立を実現する。

SHIFTがWebアクセシビリティ検証サービスを開始、UX専門家による高品質な品質保証体制を実現へ

株式会社SHIFTが2024年11月19日、Webアクセシビリティ検証サービスの提供を開始した。障害者差別解消法の改正施行を受けて単独サービスとして展開し、UX専門家による高品質な検証と包括的な支援を特徴としている。方針策定からデザイン、HTMLコーディングまで一貫したサポートを提供し、企業の品質向上と法令順守の両立を実現する。