Tech Insights
IdeinがCTCとヨドコウ桜スタジアムでエッジAIカメラ実証実験を開始、来場者データ分析で顧...
3年連続国内シェアNo.1のエッジAI開発プラットフォーム「Actcast」を運営するIdeinが、CTCとヨドコウ桜スタジアムの実証実験にエッジAIカメラソリューションを提供。スタジアムの入場ゲートに設置したエッジAIカメラで来場者数や属性情報をリアルタイムに収集・分析し、2025年度内の導入を目指した新たな顧客体験の創出と運営効率化を図る。
IdeinがCTCとヨドコウ桜スタジアムでエッジAIカメラ実証実験を開始、来場者データ分析で顧...
3年連続国内シェアNo.1のエッジAI開発プラットフォーム「Actcast」を運営するIdeinが、CTCとヨドコウ桜スタジアムの実証実験にエッジAIカメラソリューションを提供。スタジアムの入場ゲートに設置したエッジAIカメラで来場者数や属性情報をリアルタイムに収集・分析し、2025年度内の導入を目指した新たな顧客体験の創出と運営効率化を図る。
株式会社EaseCareerが履歴書作成サービスKakeashiをリリース、スマホでの就職活動...
株式会社EaseCareerは、スマホやパソコンで履歴書や職務経歴書を作成できるウェブサービス「Kakeashi」を2025年1月16日にリリースした。会員登録不要で利用料金もかからない本サービスでは、コンシェルジュによる無料の転職サポートも提供。経験豊富なキャリアアドバイザーが適職診断や応募書類の添削、面接対策まで幅広く対応し、ユーザーの就職・転職活動を支援する。
株式会社EaseCareerが履歴書作成サービスKakeashiをリリース、スマホでの就職活動...
株式会社EaseCareerは、スマホやパソコンで履歴書や職務経歴書を作成できるウェブサービス「Kakeashi」を2025年1月16日にリリースした。会員登録不要で利用料金もかからない本サービスでは、コンシェルジュによる無料の転職サポートも提供。経験豊富なキャリアアドバイザーが適職診断や応募書類の添削、面接対策まで幅広く対応し、ユーザーの就職・転職活動を支援する。
CTCとヨドコウ桜スタジアムがエッジAIカメラを活用した実証実験を開始、2025年度内の実用化...
伊藤忠テクノソリューションズ株式会社は、ヨドコウ桜スタジアムと共同でエッジAIカメラソリューションの実証実験を開始した。来場者数や属性情報のリアルタイムな収集・分析を通じて、運営課題の可視化や改善を行い、2025年度内の導入を目指す。Idein株式会社提供の「ai cast」を使用し、プライバシーに配慮したデータ活用により、新たな顧客体験の創出を目指す。
CTCとヨドコウ桜スタジアムがエッジAIカメラを活用した実証実験を開始、2025年度内の実用化...
伊藤忠テクノソリューションズ株式会社は、ヨドコウ桜スタジアムと共同でエッジAIカメラソリューションの実証実験を開始した。来場者数や属性情報のリアルタイムな収集・分析を通じて、運営課題の可視化や改善を行い、2025年度内の導入を目指す。Idein株式会社提供の「ai cast」を使用し、プライバシーに配慮したデータ活用により、新たな顧客体験の創出を目指す。
DNPが電子交付・web通知サービスを2025年1月に開始、システム導入期間を約50%短縮し業...
大日本印刷株式会社は取引明細書や契約内容確認書、検針票などの通知物をWebサイト上で閲覧可能にするパッケージサービス「DNP電子交付・web通知サービス」を2025年1月20日より提供開始する。個社ごとの開発からパッケージ化によって開発期間を約50%短縮し、高いセキュリティ環境で本サービスを提供する。eシールやPeppol対応などの機能も順次追加予定だ。
DNPが電子交付・web通知サービスを2025年1月に開始、システム導入期間を約50%短縮し業...
大日本印刷株式会社は取引明細書や契約内容確認書、検針票などの通知物をWebサイト上で閲覧可能にするパッケージサービス「DNP電子交付・web通知サービス」を2025年1月20日より提供開始する。個社ごとの開発からパッケージ化によって開発期間を約50%短縮し、高いセキュリティ環境で本サービスを提供する。eシールやPeppol対応などの機能も順次追加予定だ。
GoogleがWorkspaceのBusinessとEnterpriseプランにAI機能を統合...
2025年1月16日、GoogleはWorkspaceのBusinessプランとEnterpriseプランにAI機能を統合することを発表した。GmailやGoogle スプレッドシートなどでAI支援が利用可能になり、次世代チャットAIのGemini Advancedも使用できるようになる。既存のGemini for Workspaceアドオンは1月31日以降無料化され、企業のAI活用促進が期待される。
GoogleがWorkspaceのBusinessとEnterpriseプランにAI機能を統合...
2025年1月16日、GoogleはWorkspaceのBusinessプランとEnterpriseプランにAI機能を統合することを発表した。GmailやGoogle スプレッドシートなどでAI支援が利用可能になり、次世代チャットAIのGemini Advancedも使用できるようになる。既存のGemini for Workspaceアドオンは1月31日以降無料化され、企業のAI活用促進が期待される。
ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ
株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。
ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ
株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...
Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...
Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。
【CVE-2025-0212】Campcodes Student Grading System...
VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。
【CVE-2025-0212】Campcodes Student Grading System...
VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。
【CVE-2025-0210】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0210】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...
Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...
Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。
LINEヤフーがCookieレス対策と1st Party Data活用のウェビナーを開催、デジ...
LINEヤフー、オプト、Priv Techの3社が共同で無料ウェビナー「2025年に取り組みたいLINE/Yahoo!広告のCookieレス対策と1st Party Data活用」を2025年1月23日に開催する。Google Chrome規制撤廃後のデジタルマーケティング戦略や、LINE/Yahoo!広告における具体的なソリューション、1st Party Data活用の実践的手法について、第一線の専門家が解説を行う。
LINEヤフーがCookieレス対策と1st Party Data活用のウェビナーを開催、デジ...
LINEヤフー、オプト、Priv Techの3社が共同で無料ウェビナー「2025年に取り組みたいLINE/Yahoo!広告のCookieレス対策と1st Party Data活用」を2025年1月23日に開催する。Google Chrome規制撤廃後のデジタルマーケティング戦略や、LINE/Yahoo!広告における具体的なソリューション、1st Party Data活用の実践的手法について、第一線の専門家が解説を行う。
キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進
株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。
キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進
株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。
日テレWandsがFaveConnectでバブルバビデガム∀公式ファンクラブを開設、ファンコミ...
株式会社日テレWandsは、ファンコミュニケーション・プラットフォームFaveConnectを活用し、女性アイドルグループバブルバビデガム∀の公式ファンクラブを開設した。月額500円のグループプランと月額800円の個別メンバープランを提供し、トークルームや限定ムービーなどの特典を用意。20年以上のWebサービス運営実績を活かし、安全で効率的なファンコミュニティの構築を実現している。
日テレWandsがFaveConnectでバブルバビデガム∀公式ファンクラブを開設、ファンコミ...
株式会社日テレWandsは、ファンコミュニケーション・プラットフォームFaveConnectを活用し、女性アイドルグループバブルバビデガム∀の公式ファンクラブを開設した。月額500円のグループプランと月額800円の個別メンバープランを提供し、トークルームや限定ムービーなどの特典を用意。20年以上のWebサービス運営実績を活かし、安全で効率的なファンコミュニティの構築を実現している。
データワイズがDWAMインバウンド版に周遊ルート分析機能を追加、訪日外国人の観光行動分析が詳細に
株式会社データワイズはDatawise Area Marketer インバウンド版に周遊ルート分析機能を追加した。この機能は訪日外国人の都道府県・市区町村レベルでの移動経路を詳細に分析可能で、通過、滞在、宿泊の3カテゴリーでの行動把握や、複数自治体を通る周遊ルートの利用者数の可視化にも対応している。分析結果はPDFやExcel形式でのダウンロードも可能だ。
データワイズがDWAMインバウンド版に周遊ルート分析機能を追加、訪日外国人の観光行動分析が詳細に
株式会社データワイズはDatawise Area Marketer インバウンド版に周遊ルート分析機能を追加した。この機能は訪日外国人の都道府県・市区町村レベルでの移動経路を詳細に分析可能で、通過、滞在、宿泊の3カテゴリーでの行動把握や、複数自治体を通る周遊ルートの利用者数の可視化にも対応している。分析結果はPDFやExcel形式でのダウンロードも可能だ。
AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...
AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。
AI SPERAが新型フィッシング対策ツールをリリース、Outlookユーザーのセキュリティが...
AI SPERAは2025年1月15日、高度化するAIベースのフィッシング攻撃に対抗するため、リアルタイムURLスキャン技術を搭載した「Criminal IP悪性リンク検出器」をマイクロソフトマーケットプレイスでリリースした。Outlookのウェブブラウザ版とデスクトップアプリケーションに対応し、世界中の4億人以上のユーザーが利用可能となった。
Gateboxが北海道上川町役所にAI受付システムを導入、町長モデルのAIキャラクターによる窓...
Gatebox株式会社は総務省の自治体フロントヤード改革モデルプロジェクトの一環として、北海道上川町役所にAIキャラクターを活用した受付案内システムを導入。上川町長をモデルとしたAIキャラクターと生成AI技術を組み合わせることで、来庁者の要件に応じた適切な窓口案内を実現し、住民サービスの向上と業務効率化を推進する。
Gateboxが北海道上川町役所にAI受付システムを導入、町長モデルのAIキャラクターによる窓...
Gatebox株式会社は総務省の自治体フロントヤード改革モデルプロジェクトの一環として、北海道上川町役所にAIキャラクターを活用した受付案内システムを導入。上川町長をモデルとしたAIキャラクターと生成AI技術を組み合わせることで、来庁者の要件に応じた適切な窓口案内を実現し、住民サービスの向上と業務効率化を推進する。
Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的...
Sky株式会社が2025年1月28日から2月24日開催のITmediaデジタル戦略EXPO 2025冬への出展を発表。営業支援名刺管理サービス「SKYPCE」とクライアント運用管理ソフトウェア「SKYSEA Client View」を展示するほか、ICTソリューション事業部システムサポート部の岡本風薫氏による名刺DXセミナーを実施。個人任せにしない組織的な名刺管理の重要性を訴求する。
Sky株式会社がITmediaデジタル戦略EXPO 2025冬に出展、名刺DXセミナーで組織的...
Sky株式会社が2025年1月28日から2月24日開催のITmediaデジタル戦略EXPO 2025冬への出展を発表。営業支援名刺管理サービス「SKYPCE」とクライアント運用管理ソフトウェア「SKYSEA Client View」を展示するほか、ICTソリューション事業部システムサポート部の岡本風薫氏による名刺DXセミナーを実施。個人任せにしない組織的な名刺管理の重要性を訴求する。
REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業...
REHATCH株式会社と株式会社primeNumberが、2025年1月16日に無料オンラインセミナー「データドリブンな集客戦略で事業利益を最大化する方法」を開催する。両社のデータ分析専門家が登壇し、分散したデータの統合や分析における課題解決策を、様々な業界の事例を交えながら解説する。データ活用の専門家による実践的な知見の共有により、効果的な集客戦略の構築を支援する。
REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業...
REHATCH株式会社と株式会社primeNumberが、2025年1月16日に無料オンラインセミナー「データドリブンな集客戦略で事業利益を最大化する方法」を開催する。両社のデータ分析専門家が登壇し、分散したデータの統合や分析における課題解決策を、様々な業界の事例を交えながら解説する。データ活用の専門家による実践的な知見の共有により、効果的な集客戦略の構築を支援する。
【CVE-2024-49087】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-49087】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。
スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...
株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。
スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...
株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。
【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。
【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。
【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バー...
Huawei TechnologiesはHarmonyOSとEMUIに存在するファイル改ざんの脆弱性【CVE-2024-54099】を公開した。HarmonyOS 3.0.0から4.2.0およびEMUI 13.0.0から14.0.0が影響を受け、CVSSスコアは6.7を記録。攻撃者がローカルアクセス権限を持つ状況でシステムの整合性と機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バー...
Huawei TechnologiesはHarmonyOSとEMUIに存在するファイル改ざんの脆弱性【CVE-2024-54099】を公開した。HarmonyOS 3.0.0から4.2.0およびEMUI 13.0.0から14.0.0が影響を受け、CVSSスコアは6.7を記録。攻撃者がローカルアクセス権限を持つ状況でシステムの整合性と機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....
フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。
【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....
フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。
【CVE-2024-12787】1000 Projects Attendance Tracki...
1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。
【CVE-2024-12787】1000 Projects Attendance Tracki...
1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。