Tech Insights
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0230】code-projects Responsive Hotel S...
2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0230】code-projects Responsive Hotel S...
2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。
【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。
【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。
インターコムがMaLionCloud Ver.7.2を発表、リモート管理とAIレポート機能が大...
インターコムは情報漏洩対策とIT資産管理・MDMサービス「MaLionCloud Ver.7.2」を2025年2月3日より提供開始する。RemoteOperator Helpdesk搭載によるリモートコントロール機能の強化、AIレポートの環境構築不要化、不正PC遮断機能の標準搭載など、セキュリティと運用効率の向上を実現した。
インターコムがMaLionCloud Ver.7.2を発表、リモート管理とAIレポート機能が大...
インターコムは情報漏洩対策とIT資産管理・MDMサービス「MaLionCloud Ver.7.2」を2025年2月3日より提供開始する。RemoteOperator Helpdesk搭載によるリモートコントロール機能の強化、AIレポートの環境構築不要化、不正PC遮断機能の標準搭載など、セキュリティと運用効率の向上を実現した。
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...
パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。
パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...
パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最...
Sky株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」の無料オンラインセミナーを2025年1月28日と29日に開催する。WSUSの廃止やサイバー攻撃の動向、2023年の個人情報漏洩の実態など、情報システム担当者が知っておくべき最新トピックを解説する。サプライチェーンセキュリティの基本対策やアプリケーション制御の実践的な活用法も紹介される。
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最...
Sky株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」の無料オンラインセミナーを2025年1月28日と29日に開催する。WSUSの廃止やサイバー攻撃の動向、2023年の個人情報漏洩の実態など、情報システム担当者が知っておくべき最新トピックを解説する。サプライチェーンセキュリティの基本対策やアプリケーション制御の実践的な活用法も紹介される。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39727】IBM Engineering Insightsにタブナビング...
IBMは2024年12月25日、IBM Engineering Lifecycle Optimization - Engineering Insightsのバージョン7.0.2および7.0.3にタブナビングの脆弱性が存在することを公表した。CVSSスコア6.1の中程度の深刻度で、攻撃者によって機密情報の漏洩や不正な操作が実行される可能性がある。window.openerを悪用した攻撃手法であり、早急な対応が推奨されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-39725】IBM Engineering Insightsに情報漏洩の脆...
IBMは2024年12月25日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2および7.0.3において、詳細なエラーメッセージを介して機密情報が漏洩する脆弱性を発表した。CVE-2024-39725として識別されるこの脆弱性は、リモートからの攻撃が可能で特権も不要とされ、CVSSスコアは5.3(Medium)と評価されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...
MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。
【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。
【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験
株式会社ドリーム・アーツが従業員1000人以上の大企業の経営層および情報システム部門500名を対象に実施した調査で、91%が情報セキュリティ対策は十分と回答する一方、63.4%が過去1年間でセキュリティインシデントを経験していたことが判明。経営層の7割が対策は万全と認識しており、現状把握とリスク管理に課題があることが明らかになった。
ドリーム・アーツが大企業の情報セキュリティ調査を実施、9割が対策十分と回答も6割がインシデントを経験
株式会社ドリーム・アーツが従業員1000人以上の大企業の経営層および情報システム部門500名を対象に実施した調査で、91%が情報セキュリティ対策は十分と回答する一方、63.4%が過去1年間でセキュリティインシデントを経験していたことが判明。経営層の7割が対策は万全と認識しており、現状把握とリスク管理に課題があることが明らかになった。
LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明
LINEは、LINE VOOM(ブラウザ版)において2024年9月と11月の2度にわたりユーザー情報が誤表示される不具合が発生したことを発表した。オープンソースプログラムの脆弱性により、投稿者や閲覧者の情報が文字列として表示される問題が確認され、限定公開投稿も公開範囲外から閲覧可能な状態となっていた。現在は不具合が解消され、誤表示されたページの削除も進められている。
LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明
LINEは、LINE VOOM(ブラウザ版)において2024年9月と11月の2度にわたりユーザー情報が誤表示される不具合が発生したことを発表した。オープンソースプログラムの脆弱性により、投稿者や閲覧者の情報が文字列として表示される問題が確認され、限定公開投稿も公開範囲外から閲覧可能な状態となっていた。現在は不具合が解消され、誤表示されたページの削除も進められている。
いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ
株式会社いい生活は賃貸業者間流通サイト「いい生活Square」に、申込閲覧制限機能を2025年1月10日にリリースした。エンドユーザーの個人情報を必要な組織のみが閲覧できる機能が実装され、不動産事業者の情報漏洩リスク低減と組織ガバナンスの強化が可能になる。バーティカルSaaSとBPaaSを組み合わせたサービス展開によって、不動産市場のDX推進と業務効率化を支援する。
いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ
株式会社いい生活は賃貸業者間流通サイト「いい生活Square」に、申込閲覧制限機能を2025年1月10日にリリースした。エンドユーザーの個人情報を必要な組織のみが閲覧できる機能が実装され、不動産事業者の情報漏洩リスク低減と組織ガバナンスの強化が可能になる。バーティカルSaaSとBPaaSを組み合わせたサービス展開によって、不動産市場のDX推進と業務効率化を支援する。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-13085】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
【CVE-2024-56652】LinuxカーネルのXEドライバにuse-after-free...
2024年12月27日、LinuxカーネルのXEドライバにおいて重大な脆弱性が発見された。この脆弱性はkrealloc関数によるメモリ再配置時にxarray内のエントリが無効となり、use-after-freeが発生する可能性がある。影響を受けるバージョンはLinux 6.8から6.12.5までで、6.12.6以降および6.13-rc3では修正が適用されている。開発チームはコードの単純化による対策を実施し、将来的な改善を検討している。
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...
kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。
【CVE-2024-56672】Linuxカーネルのblk-cgroupにUse-After-...
kernel.orgは2024年12月27日、Linuxカーネルのblk-cgroupにおけるUse-After-Free脆弱性を公開した。この脆弱性はblkcg_unpin_online関数内でblkcg階層を上向きに移動する際に発生し、解放済みメモリへのアクセスによってシステムの安定性に影響を与える可能性がある。対象となるバージョンはLinux 5.7から6.13-rc3までの広範囲に及び、各バージョン向けの修正パッチが提供されている。
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。
Linux kernelのublkコンポーネントでメモリ管理の脆弱性を修正、システムの安定性向上へ
Linux kernelプロジェクトは2025年1月6日、ublkコンポーネントにおけるgendiskの参照に関する脆弱性の修正を公開した。この問題は、add_disk()が失敗した際にgendiskが解放される可能性があり、ublk_abort_requests()内でuse-after-freeが発生する可能性があることが判明。影響を受けるバージョンはLinux kernel 6.7および特定のコミットハッシュの範囲となっている。
株式会社ドーモなど3社がコーポレートサイトの品質向上に向けたウェビナーを開催、アクセシビリティ...
株式会社ドーモ、株式会社オーク、株式会社リンクが2025年1月24日にZoomウェビナー「使いやすさと安全性の両立!最新技術で実現する理想のコーポレートサイト」を開催する。Webサイトの表示速度改善、セキュリティ対策、Webアクセシビリティ向上、使いやすいCMSの活用、安定したインフラ選定など、コーポレートサイトの品質向上に関する最新技術と手法について各社の専門家が解説を行う予定だ。
株式会社ドーモなど3社がコーポレートサイトの品質向上に向けたウェビナーを開催、アクセシビリティ...
株式会社ドーモ、株式会社オーク、株式会社リンクが2025年1月24日にZoomウェビナー「使いやすさと安全性の両立!最新技術で実現する理想のコーポレートサイト」を開催する。Webサイトの表示速度改善、セキュリティ対策、Webアクセシビリティ向上、使いやすいCMSの活用、安定したインフラ選定など、コーポレートサイトの品質向上に関する最新技術と手法について各社の専門家が解説を行う予定だ。
SB C&SがAironWorksと提携、AIを活用した標的型メール訓練サービスの提供でセキュ...
SB C&S株式会社はAironWorks株式会社とディストリビューター契約を締結し、AIと人の支援を組み合わせた次世代型サイバーセキュリティープラットフォーム「AironWorks」の提供を2025年1月9日に開始する。イスラエル発の技術を活用し、従業員のセキュリティー意識向上と人的リスクの低減を支援する包括的なソリューションを実現する。
SB C&SがAironWorksと提携、AIを活用した標的型メール訓練サービスの提供でセキュ...
SB C&S株式会社はAironWorks株式会社とディストリビューター契約を締結し、AIと人の支援を組み合わせた次世代型サイバーセキュリティープラットフォーム「AironWorks」の提供を2025年1月9日に開始する。イスラエル発の技術を活用し、従業員のセキュリティー意識向上と人的リスクの低減を支援する包括的なソリューションを実現する。
クリムゾン・ジャパンが研究データ保護システムEnago Lockをリリース、独自形式での機密情...
株式会社クリムゾンインタラクティブ・ジャパンは、研究データのセキュリティ強化を目的としたファイル追跡システムEnago Lockを2025年1月8日に公開した。.docx形式のファイルを専用ソフトウェアでのみアクセス可能な.enago形式に変換し、アクセス状況の監視や期間制限による機密保護を実現。全ての英文校正サービスへの導入を開始している。
クリムゾン・ジャパンが研究データ保護システムEnago Lockをリリース、独自形式での機密情...
株式会社クリムゾンインタラクティブ・ジャパンは、研究データのセキュリティ強化を目的としたファイル追跡システムEnago Lockを2025年1月8日に公開した。.docx形式のファイルを専用ソフトウェアでのみアクセス可能な.enago形式に変換し、アクセス状況の監視や期間制限による機密保護を実現。全ての英文校正サービスへの導入を開始している。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパ...
Progress Software Corporationが2024年12月31日に公開したWhatsUp Goldの脆弱性情報によると、2023.1.0から2024.0.2未満のバージョンにおいてパブリックAPI署名鍵のローテーション問題が存在する。CVSS基本値9.6のクリティカルと評価されており、攻撃者による不正アクセスのリスクが指摘されている。Windows環境で動作する本ツールは多くの企業で使用されており、早急な対応が求められる。
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパ...
Progress Software Corporationが2024年12月31日に公開したWhatsUp Goldの脆弱性情報によると、2023.1.0から2024.0.2未満のバージョンにおいてパブリックAPI署名鍵のローテーション問題が存在する。CVSS基本値9.6のクリティカルと評価されており、攻撃者による不正アクセスのリスクが指摘されている。Windows環境で動作する本ツールは多くの企業で使用されており、早急な対応が求められる。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13078】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のindex.phpファイルにSQL injection脆弱性が発見され、CVE-2024-13078として登録された。searchdataパラメータを介してリモートから攻撃可能で、CVSS v4.0で5.3(MEDIUM)と評価。脆弱性情報と攻撃コードが公開されており、早急な対策が必要とされている。影響範囲は機密性、整合性、可用性すべてにおいて低レベルと評価されている。
【CVE-2024-13084】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-13084】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。