Tech Insights

CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』をドスパラ専売で発売予定

CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...

CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。

CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...

CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4929が公開され、迅速な対応が必要

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4930が公開、迅速な対応が必要

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4875が公開され、迅速な対応が求められる

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワークからの情報漏洩リスク

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-4883が公開、迅速な対策が必要

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

DoubleVerify、Google検索パートナーネットワーク向けAI搭載ブランド保護ソリューションを提供開始

DoubleVerify、Google検索パートナーネットワーク向けAI搭載ブランド保護ソリュ...

DoubleVerifyは2025年5月8日、Google検索パートナーネットワーク(SPN)向けに、AIを活用したプレビッドコントロールを提供開始した。AI搭載Universal Content Intelligence分類エンジンにより、ブランドセーフティと適合性を強化し、広告ROIの最大化を実現する。SPN在庫全体への信頼できる第三者保護を適用可能になり、ブランド価値の保護とメディア品質の向上に貢献する。

DoubleVerify、Google検索パートナーネットワーク向けAI搭載ブランド保護ソリュ...

DoubleVerifyは2025年5月8日、Google検索パートナーネットワーク(SPN)向けに、AIを活用したプレビッドコントロールを提供開始した。AI搭載Universal Content Intelligence分類エンジンにより、ブランドセーフティと適合性を強化し、広告ROIの最大化を実現する。SPN在庫全体への信頼できる第三者保護を適用可能になり、ブランド価値の保護とメディア品質の向上に貢献する。

GROWTH VERSE、エンタープライズセールス部強化でAIソリューション事業拡大

GROWTH VERSE、エンタープライズセールス部強化でAIソリューション事業拡大

株式会社GROWTH VERSEは、エンタープライズセールス部を強化するため、長田直記氏と正木理恵氏を新たに迎え入れた。マーケティングAI SaaS「AIMSTAR」の営業強化を図り、大企業へのAIソリューション提供を加速させる。セールスフォース・ジャパン出身の古森茂幹氏が社外取締役に就任し、更なる販路拡大を目指す。

GROWTH VERSE、エンタープライズセールス部強化でAIソリューション事業拡大

株式会社GROWTH VERSEは、エンタープライズセールス部を強化するため、長田直記氏と正木理恵氏を新たに迎え入れた。マーケティングAI SaaS「AIMSTAR」の営業強化を図り、大企業へのAIソリューション提供を加速させる。セールスフォース・ジャパン出身の古森茂幹氏が社外取締役に就任し、更なる販路拡大を目指す。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4865が公開、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4870が公開、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4870を公開した。/admin/menu_save.phpのmenu引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4870を公開した。/admin/menu_save.phpのmenu引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428、リモートコード実行の危険性と対策

Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428...

Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおいて、リモートコード実行(RCE)の脆弱性CVE-2025-4428を発表した。認証済み攻撃者がAPIリクエストを操作することで任意のコードを実行できるため、迅速なアップデートが求められる。CVSSスコアは7.2で深刻度HIGHと評価されており、12.5.0.1以降のバージョンでは修正済みだ。

Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428...

Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおいて、リモートコード実行(RCE)の脆弱性CVE-2025-4428を発表した。認証済み攻撃者がAPIリクエストを操作することで任意のコードを実行できるため、迅速なアップデートが求められる。CVSSスコアは7.2で深刻度HIGHと評価されており、12.5.0.1以降のバージョンでは修正済みだ。

RX Japanが中部最大級IT・DX総合展を開催、最新技術とソリューションが集結

RX Japanが中部最大級IT・DX総合展を開催、最新技術とソリューションが集結

RX Japan株式会社は2025年5月28日~30日、ポートメッセなごやにてJapan IT Week/Japan DX Week/営業・デジタルマーケティング Week 名古屋を開催する。140社が出展し、XR、AI、IoTなど最先端技術の展示やセミナーを実施。情報システム部の課題解決に特化したパビリオンも設置予定。中部地方のデジタル変革を促進する一大イベントだ。

RX Japanが中部最大級IT・DX総合展を開催、最新技術とソリューションが集結

RX Japan株式会社は2025年5月28日~30日、ポートメッセなごやにてJapan IT Week/Japan DX Week/営業・デジタルマーケティング Week 名古屋を開催する。140社が出展し、XR、AI、IoTなど最先端技術の展示やセミナーを実施。情報システム部の課題解決に特化したパビリオンも設置予定。中部地方のデジタル変革を促進する一大イベントだ。

Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモートコード実行リスクに注意

Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...

Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。

Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...

Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。

Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開

Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開

Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。

Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開

Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、複数バージョンに影響

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-29974を公開、複数OSバージョンに影響

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-299...

Microsoftは2025年5月13日、Windowsカーネルの情報漏洩脆弱性CVE-2025-29974を公開した。整数型アンダーフロー(ラップアラウンド)により、隣接ネットワークからの情報漏洩が可能となる。Windows 10、Windows Server 2019、Windows 11など、複数のOSバージョンに影響し、CVSSスコアは5.7(MEDIUM)。Microsoftは修正プログラムをリリースしているため、速やかなアップデート適用が推奨される。

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-299...

Microsoftは2025年5月13日、Windowsカーネルの情報漏洩脆弱性CVE-2025-29974を公開した。整数型アンダーフロー(ラップアラウンド)により、隣接ネットワークからの情報漏洩が可能となる。Windows 10、Windows Server 2019、Windows 11など、複数のOSバージョンに影響し、CVSSスコアは5.7(MEDIUM)。Microsoftは修正プログラムをリリースしているため、速やかなアップデート適用が推奨される。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開、情報漏洩リスクに対応を

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...

Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...

Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開、複数OSに影響

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS) の情報漏洩脆弱性CVE-2025-29830を公開した。未初期化リソースの使用が原因で、ネットワーク経由での情報漏洩を許す。Windows 10、Windows Server 2019など複数のOSに影響し、CVSSスコアは6.5。Microsoftは修正プログラムをリリース済みで、早急なアップデートが推奨される。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS) の情報漏洩脆弱性CVE-2025-29830を公開した。未初期化リソースの使用が原因で、ネットワーク経由での情報漏洩を許す。Windows 10、Windows Server 2019など複数のOSに影響し、CVSSスコアは6.5。Microsoftは修正プログラムをリリース済みで、早急なアップデートが推奨される。

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開、複数OSバージョンに影響

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複数OSバージョンに影響

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...

Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...

Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。

PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-2025-4926が公開、無制限ファイルアップロードが可能に

PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-202...

2025年5月19日、VulDBはPHPGurukul Car Rental Project 1.0における深刻な脆弱性CVE-2025-4926を公開した。この脆弱性により、リモートから無制限のファイルアップロードが可能となり、悪意のあるコード実行や機密情報漏洩のリスクがある。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-202...

2025年5月19日、VulDBはPHPGurukul Car Rental Project 1.0における深刻な脆弱性CVE-2025-4926を公開した。この脆弱性により、リモートから無制限のファイルアップロードが可能となり、悪意のあるコード実行や機密情報漏洩のリスクがある。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4908が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4785が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4794が公開、迅速な対応が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。

PHPGurukul Zoo Management System 2.1のSQLインジェクション脆弱性CVE-2025-4911が公開され、迅速な対策が必要

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20958を公開、SMR May-2025 Releaseで修正

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20...

Samsung Mobileは2025年5月7日、UnifiedWFCにおけるブロードキャストレシーバの意図確認が不適切な脆弱性CVE-2025-20958を発表した。Android 13、14、15の一部デバイスで、ローカル攻撃者がVoWiFi関連の動作を操作できる可能性がある。SMR May-2025 Release以降の特定デバイスでは影響を受けない。迅速なアップデート適用が推奨される。

Samsung Mobile、AndroidデバイスのVoWiFi脆弱性CVE-2025-20...

Samsung Mobileは2025年5月7日、UnifiedWFCにおけるブロードキャストレシーバの意図確認が不適切な脆弱性CVE-2025-20958を発表した。Android 13、14、15の一部デバイスで、ローカル攻撃者がVoWiFi関連の動作を操作できる可能性がある。SMR May-2025 Release以降の特定デバイスでは影響を受けない。迅速なアップデート適用が推奨される。

SourceCodester Student Result Management System 1.0のパス トラバーサル脆弱性CVE-2025-4912が公開

SourceCodester Student Result Management System...

SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。

SourceCodester Student Result Management System...

SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。

SourceCodester Student Result Management System 1.0のパス トラバーサル脆弱性CVE-2025-4898が公開

SourceCodester Student Result Management System...

2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。

SourceCodester Student Result Management System...

2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-3811を公開、権限昇格リスク

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-38...

Wordfenceは2025年5月9日、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3811を公開した。この脆弱性により、認証されていない攻撃者が任意のユーザーのメールアドレスを変更し、パスワードをリセットしてアカウントを乗っ取ることが可能となる。CVSSスコアは9.8と高く、迅速な対応が必要だ。

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-38...

Wordfenceは2025年5月9日、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3811を公開した。この脆弱性により、認証されていない攻撃者が任意のユーザーのメールアドレスを変更し、パスワードをリセットしてアカウントを乗っ取ることが可能となる。CVSSスコアは9.8と高く、迅速な対応が必要だ。