Tech Insights
【CVE-2024-49611】WordPress用product website showc...
WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。
【CVE-2024-49611】WordPress用product website showc...
WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...
シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...
シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-10197】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10197として識別された。CVSS v3による深刻度基本値は4.8で、情報の取得や改ざんのリスクが指摘されている。攻撃には高い特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されており、早急な対応が求められる。
【CVE-2024-10197】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10197として識別された。CVSS v3による深刻度基本値は4.8で、情報の取得や改ざんのリスクが指摘されている。攻撃には高い特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されており、早急な対応が求められる。
【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...
jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。
【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...
jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。
【CVE-2024-10196】code-projects pharmacy manageme...
code-projects pharmacy management system 1.0において重大なSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10196として識別され、CVSSスコア9.8と緊急性の高い評価となっている。攻撃条件の複雑さは低く特権も不要で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-10196】code-projects pharmacy manageme...
code-projects pharmacy management system 1.0において重大なSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10196として識別され、CVSSスコア9.8と緊急性の高い評価となっている。攻撃条件の複雑さは低く特権も不要で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49604】N-Mediaのsimple user registratio...
N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。
【CVE-2024-49604】N-Mediaのsimple user registratio...
N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。
【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。
【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。
【CVE-2024-10169】hospital management system 1.0に...
fabianrosの医療機関向けhospital management system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3で8.8という高いスコアが付けられており、機密情報の漏洩やデータ改ざん、サービス運用妨害などのリスクが指摘されている。医療情報という機密性の高いデータを扱うシステムだけに、早急な対策が求められる。
【CVE-2024-10169】hospital management system 1.0に...
fabianrosの医療機関向けhospital management system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3で8.8という高いスコアが付けられており、機密情報の漏洩やデータ改ざん、サービス運用妨害などのリスクが指摘されている。医療情報という機密性の高いデータを扱うシステムだけに、早急な対策が求められる。
【CVE-2024-49334】WordPress用jlayer parallax slide...
unizoewebsolutionsのWordPress用プラグインjlayer parallax slider 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-49334として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、情報漏洩や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が求められる状況だ。
【CVE-2024-49334】WordPress用jlayer parallax slide...
unizoewebsolutionsのWordPress用プラグインjlayer parallax slider 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-49334として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、情報漏洩や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が求められる状況だ。
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...
マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...
マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...
株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...
株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。
サンワサプライが16インチワイド対応プライバシーフィルターを発売、情報セキュリティとブルーライ...
サンワサプライ株式会社が新製品「CRT-PFNG160W」を発表。16インチワイド対応のプライバシーフィルターで視野角度60度からののぞき見を防止し情報セキュリティを強化。ブルーライト30%カットやタッチパネル対応など実用的機能も搭載。表面硬度2H以上で画面保護も実現し、価格は税込11,990円で提供開始。
サンワサプライが16インチワイド対応プライバシーフィルターを発売、情報セキュリティとブルーライ...
サンワサプライ株式会社が新製品「CRT-PFNG160W」を発表。16インチワイド対応のプライバシーフィルターで視野角度60度からののぞき見を防止し情報セキュリティを強化。ブルーライト30%カットやタッチパネル対応など実用的機能も搭載。表面硬度2H以上で画面保護も実現し、価格は税込11,990円で提供開始。
富士フイルムビジネスイノベーションがApeosシリーズをスペインとフランスで販売開始、欧州での...
富士フイルムビジネスイノベーションは2024年10月23日より、オフィス向けデジタルカラー複合機Apeosシリーズをスペインとフランスで販売開始。ISO/IEC20243認証取得のセキュリティ機能を搭載し、A3/A4対応の3機種を展開する。また欧州でのCircular Manufacturing Center開設により、使用済みトナーカートリッジの再生や環境負荷低減にも注力。イタリア・イギリスに続く欧州展開でグローバル戦略を加速。
富士フイルムビジネスイノベーションがApeosシリーズをスペインとフランスで販売開始、欧州での...
富士フイルムビジネスイノベーションは2024年10月23日より、オフィス向けデジタルカラー複合機Apeosシリーズをスペインとフランスで販売開始。ISO/IEC20243認証取得のセキュリティ機能を搭載し、A3/A4対応の3機種を展開する。また欧州でのCircular Manufacturing Center開設により、使用済みトナーカートリッジの再生や環境負荷低減にも注力。イタリア・イギリスに続く欧州展開でグローバル戦略を加速。
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...
ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...
ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
【CVE-2024-10165】codezips sales management syste...
codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。
【CVE-2024-10165】codezips sales management syste...
codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。
【CVE-2024-49613】WordPressプラグインsimple code inser...
lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2024-49613】WordPressプラグインsimple code inser...
lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...
northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...
northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...
didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...
didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...
WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...
WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...
WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...
WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。