Tech Insights
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10751】Codezips ISP Management System ...
Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。
【CVE-2024-10751】Codezips ISP Management System ...
Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。
【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃...
VulDBは2024年10月30日、wuzhicms 4.1.0のblock.phpファイルにおけるコード実行の脆弱性を公開した。CVE-2024-10505として識別されるこの脆弱性は、add/edit機能に影響を与えるコード注入の問題であり、リモートからの攻撃が可能な深刻な脆弱性となっている。CVSS 4.0では5.3(MEDIUM)と評価され、認証された攻撃者によって悪用される可能性が指摘されている。
【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃...
VulDBは2024年10月30日、wuzhicms 4.1.0のblock.phpファイルにおけるコード実行の脆弱性を公開した。CVE-2024-10505として識別されるこの脆弱性は、add/edit機能に影響を与えるコード注入の問題であり、リモートからの攻撃が可能な深刻な脆弱性となっている。CVSS 4.0では5.3(MEDIUM)と評価され、認証された攻撃者によって悪用される可能性が指摘されている。
プラス株式会社がECサイトGarageのEC-CUBE活用事例を公開、ECサイトとブランドサイ...
イーシーキューブがプラス株式会社のECサイト「Garage」におけるEC-CUBE活用事例を公開した。2024年に25周年を迎えたGarageは、約1万点のオフィス家具・インテリアアイテムを取り扱い、2018年のリニューアルでEC-CUBEを採用。ECサイトとブランドサイトの機能を統合し、実店舗とのOMOを実現することで多くのファン顧客を獲得している。
プラス株式会社がECサイトGarageのEC-CUBE活用事例を公開、ECサイトとブランドサイ...
イーシーキューブがプラス株式会社のECサイト「Garage」におけるEC-CUBE活用事例を公開した。2024年に25周年を迎えたGarageは、約1万点のオフィス家具・インテリアアイテムを取り扱い、2018年のリニューアルでEC-CUBEを採用。ECサイトとブランドサイトの機能を統合し、実店舗とのOMOを実現することで多くのファン顧客を獲得している。
BroadcomがVMware Cloud Foundationの機能を強化、プライベートクラ...
Broadcom Inc.がVMware Cloud Foundation 5.2と5.2.1をリリースし、VMware Cloud Foundation 9の提供も予定していることを発表した。新たなVCF Advanced ServiceとしてVMware Tanzu Data Servicesが追加され、データサービスの管理効率化が実現。さらにGoogle Cloud VMware Engineとの連携強化により、サイバーセキュリティ対策とディザスタリカバリ機能も充実している。
BroadcomがVMware Cloud Foundationの機能を強化、プライベートクラ...
Broadcom Inc.がVMware Cloud Foundation 5.2と5.2.1をリリースし、VMware Cloud Foundation 9の提供も予定していることを発表した。新たなVCF Advanced ServiceとしてVMware Tanzu Data Servicesが追加され、データサービスの管理効率化が実現。さらにGoogle Cloud VMware Engineとの連携強化により、サイバーセキュリティ対策とディザスタリカバリ機能も充実している。
AJCCAカンファレンス2024がシンガポールで開催、ラオスの加盟とACRA表彰で地域連携が強化
ASEAN Japan Cybersecurity Community Allianceは2024年10月17日、シンガポールでカンファレンスを開催した。ラオスが新メンバーとして加わり10カ国体制となり、SEA-CCやidCAREとの新たなパートナーシップも締結。初のAJCCAサイバーセキュリティレジリエンス賞では19名が表彰され、地域のサイバーセキュリティ強化に向けた取り組みが加速している。
AJCCAカンファレンス2024がシンガポールで開催、ラオスの加盟とACRA表彰で地域連携が強化
ASEAN Japan Cybersecurity Community Allianceは2024年10月17日、シンガポールでカンファレンスを開催した。ラオスが新メンバーとして加わり10カ国体制となり、SEA-CCやidCAREとの新たなパートナーシップも締結。初のAJCCAサイバーセキュリティレジリエンス賞では19名が表彰され、地域のサイバーセキュリティ強化に向けた取り組みが加速している。
イー・フォースがμC3/StandardでNios Vプロセッサーに対応、RISC-V採用で組...
イー・フォース株式会社は高リアルタイムOS「μC3/Standard」がNios Vプロセッサーに対応したことを発表した。RISC-V命令セットアーキテクチャを採用したNios Vプロセッサーは、FPGA向けの次世代ソフト・プロセッサーとして注目を集めている。この対応により、高い柔軟性と高性能な組込みシステム開発が可能となり、FPGAの設計能力を最大限に活用できる。
イー・フォースがμC3/StandardでNios Vプロセッサーに対応、RISC-V採用で組...
イー・フォース株式会社は高リアルタイムOS「μC3/Standard」がNios Vプロセッサーに対応したことを発表した。RISC-V命令セットアーキテクチャを採用したNios Vプロセッサーは、FPGA向けの次世代ソフト・プロセッサーとして注目を集めている。この対応により、高い柔軟性と高性能な組込みシステム開発が可能となり、FPGAの設計能力を最大限に活用できる。
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...
Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...
Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...
音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...
音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...
Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...
Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...
GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...
GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。
【CVE-2024-10758】Content Management SystemとNews-...
Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。
【CVE-2024-10758】Content Management SystemとNews-...
Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。
【CVE-2024-10757】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のjs_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10757として特定されたこの脆弱性は、scripts引数の操作により発生し、CVSSスコアは最大5.3(MEDIUM)となっている。リモートからの攻撃が可能で、技術的な複雑さも低く、既に攻撃コードも公開されているため、早急な対応が求められる状況だ。
【CVE-2024-10757】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のjs_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10757として特定されたこの脆弱性は、scripts引数の操作により発生し、CVSSスコアは最大5.3(MEDIUM)となっている。リモートからの攻撃が可能で、技術的な複雑さも低く、既に攻撃コードも公開されているため、早急な対応が求められる状況だ。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10754】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。
【CVE-2024-10754】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。
【CVE-2024-10752】Codezips Pet Shop Management Sy...
VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。
【CVE-2024-10752】Codezips Pet Shop Management Sy...
VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。
【CVE-2024-10745】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdeferred_table.phpファイルにおいてクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10745として識別されたこの脆弱性は、scripts引数の不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは5.3(Medium)と評価され、早急なセキュリティ対策が必要とされている。
【CVE-2024-10745】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdeferred_table.phpファイルにおいてクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10745として識別されたこの脆弱性は、scripts引数の不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは5.3(Medium)と評価され、早急なセキュリティ対策が必要とされている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10609】itsourcecode Tailoring Manageme...
itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。
【CVE-2024-10609】itsourcecode Tailoring Manageme...
itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。
【CVE-2024-10608】code-projects Courier Managemen...
code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-10608】code-projects Courier Managemen...
code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-10607】code-projects Courier Managemen...
code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。
【CVE-2024-10607】code-projects Courier Managemen...
code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。
【CVE-2024-10556】Codezips Pet Shop Management Sy...
Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。
【CVE-2024-10556】Codezips Pet Shop Management Sy...
Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...
CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...
CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。