Tech Insights
心幸ウェルネスが企業のストレスチェック運用実態を調査、外部システム利用でも改善の余地ありと判明
心幸ウェルネス株式会社が従業員50人以上の企業に勤務する人事部門のストレスチェック担当者109名を対象に実態調査を実施。外部システム利用が51.4%で最多となる一方、25.0%が改善の余地を感じると回答。実施コスト負担や個人情報管理への不安が主な課題として浮き彫りとなった。今後は手続きの簡素化とデータの有効活用を重視する意向が強まっている。
心幸ウェルネスが企業のストレスチェック運用実態を調査、外部システム利用でも改善の余地ありと判明
心幸ウェルネス株式会社が従業員50人以上の企業に勤務する人事部門のストレスチェック担当者109名を対象に実態調査を実施。外部システム利用が51.4%で最多となる一方、25.0%が改善の余地を感じると回答。実施コスト負担や個人情報管理への不安が主な課題として浮き彫りとなった。今後は手続きの簡素化とデータの有効活用を重視する意向が強まっている。
あまねキャリアが体験資産可視化データベースの研究開発を開始、サンロフトとプロティアン・キャリア...
あまねキャリアは2025年1月14日、サンロフト、プロティアン・キャリア協会と共同で体験資産可視化データベースの研究開発に着手することを発表した。3社の知見を活かし、個の多様な体験を企業経営の資産として活用する仕組みを構築。組織開発、ITシステム開発、キャリア開発の専門性を組み合わせ、人的資本経営とイノベーション創出の基盤づくりを目指す。
あまねキャリアが体験資産可視化データベースの研究開発を開始、サンロフトとプロティアン・キャリア...
あまねキャリアは2025年1月14日、サンロフト、プロティアン・キャリア協会と共同で体験資産可視化データベースの研究開発に着手することを発表した。3社の知見を活かし、個の多様な体験を企業経営の資産として活用する仕組みを構築。組織開発、ITシステム開発、キャリア開発の専門性を組み合わせ、人的資本経営とイノベーション創出の基盤づくりを目指す。
唐津市がLINE公式アカウントにマイ・タイムライン機能を導入、個人に最適化された防災対策が可能に
プレイネクストラボ株式会社は唐津市のLINE公式アカウントに「マイ・タイムライン」機能を導入することを発表した。居住地や家族構成に応じた避難計画の作成、チャットボットによる簡単操作、遠隔地からの家族の避難計画作成など、個人に最適化された防災対策を実現。今年度中のリリースを予定している。
唐津市がLINE公式アカウントにマイ・タイムライン機能を導入、個人に最適化された防災対策が可能に
プレイネクストラボ株式会社は唐津市のLINE公式アカウントに「マイ・タイムライン」機能を導入することを発表した。居住地や家族構成に応じた避難計画の作成、チャットボットによる簡単操作、遠隔地からの家族の避難計画作成など、個人に最適化された防災対策を実現。今年度中のリリースを予定している。
キヤノンMJが個人向けセキュリティウェビナーを開催、ESETの新機能も紹介しながら初心者でもわ...
キヤノンマーケティングジャパンは2025年2月5日に、セキュリティ初心者向けオンラインセミナー「セキュリティの扉を開く!安心への第一歩」を開催する。サイバーセキュリティラボの岡庭素之氏が講師を務め、鉄道写真家の村上悠太氏が参加者として登場。ESETの新バージョンV18の機能紹介を交えながら、個人向けのセキュリティ対策について解説を行う予定だ。
キヤノンMJが個人向けセキュリティウェビナーを開催、ESETの新機能も紹介しながら初心者でもわ...
キヤノンマーケティングジャパンは2025年2月5日に、セキュリティ初心者向けオンラインセミナー「セキュリティの扉を開く!安心への第一歩」を開催する。サイバーセキュリティラボの岡庭素之氏が講師を務め、鉄道写真家の村上悠太氏が参加者として登場。ESETの新バージョンV18の機能紹介を交えながら、個人向けのセキュリティ対策について解説を行う予定だ。
フローレンスの傾聴型生成AIチャットがDigi田甲子園本選出場、24時間体制の孤独・孤立支援を実現
認定NPO法人フローレンスが山形市から委託を受けて運営する傾聴型生成AI×専門職スタッフによる孤独・孤立SNS相談「つながりよりそいチャット」がDigi田甲子園の本選出場を果たした。24時間切れ目のない相談支援と専門スタッフによる具体的な支援機関への連携を組み合わせた持続可能な支援モデルとして注目を集めている。
フローレンスの傾聴型生成AIチャットがDigi田甲子園本選出場、24時間体制の孤独・孤立支援を実現
認定NPO法人フローレンスが山形市から委託を受けて運営する傾聴型生成AI×専門職スタッフによる孤独・孤立SNS相談「つながりよりそいチャット」がDigi田甲子園の本選出場を果たした。24時間切れ目のない相談支援と専門スタッフによる具体的な支援機関への連携を組み合わせた持続可能な支援モデルとして注目を集めている。
マジセミ株式会社が生成AIセキュリティリスクに関するウェビナーを開催、Netskopeの多層防...
マジセミ株式会社は2025年1月14日に生成AIセキュリティに関するウェビナーを開催する。従業員による意図しない機密情報の入力がAIに学習されることで発生する情報漏えいリスクの実態と、Netskopeの多層防御策を活用したDLP機能による効果的な対策について具体的な解説が行われる予定だ。NECソリューションイノベータ株式会社が主催し、リアルタイム制御機能を組み合わせたセキュリティ戦略が示される。
マジセミ株式会社が生成AIセキュリティリスクに関するウェビナーを開催、Netskopeの多層防...
マジセミ株式会社は2025年1月14日に生成AIセキュリティに関するウェビナーを開催する。従業員による意図しない機密情報の入力がAIに学習されることで発生する情報漏えいリスクの実態と、Netskopeの多層防御策を活用したDLP機能による効果的な対策について具体的な解説が行われる予定だ。NECソリューションイノベータ株式会社が主催し、リアルタイム制御機能を組み合わせたセキュリティ戦略が示される。
COMPASSが学習eポータルとAI型教材キュビナを久喜市へ導入、教育データ利活用の促進へ
株式会社COMPASSは学習eポータル+AI型教材「キュビナ」を埼玉県久喜市の一部市立小中学校へトライアル導入し、学習データを久喜市の教育ダッシュボードと連携することを発表した。キュビナは全国170以上の自治体、約2,300校で100万人以上が利用しており、累計解答数は25億件を突破。教育データの利活用を通じて、個別最適な学びの実現を目指している。
COMPASSが学習eポータルとAI型教材キュビナを久喜市へ導入、教育データ利活用の促進へ
株式会社COMPASSは学習eポータル+AI型教材「キュビナ」を埼玉県久喜市の一部市立小中学校へトライアル導入し、学習データを久喜市の教育ダッシュボードと連携することを発表した。キュビナは全国170以上の自治体、約2,300校で100万人以上が利用しており、累計解答数は25億件を突破。教育データの利活用を通じて、個別最適な学びの実現を目指している。
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最...
Sky株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」の無料オンラインセミナーを2025年1月28日と29日に開催する。WSUSの廃止やサイバー攻撃の動向、2023年の個人情報漏洩の実態など、情報システム担当者が知っておくべき最新トピックを解説する。サプライチェーンセキュリティの基本対策やアプリケーション制御の実践的な活用法も紹介される。
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最...
Sky株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」の無料オンラインセミナーを2025年1月28日と29日に開催する。WSUSの廃止やサイバー攻撃の動向、2023年の個人情報漏洩の実態など、情報システム担当者が知っておくべき最新トピックを解説する。サプライチェーンセキュリティの基本対策やアプリケーション制御の実践的な活用法も紹介される。
クラウドワークスのHuman & Humanが権限管理機能を拡充、人事データの戦略的活用と部門...
クラウドワークスの人的資本SaaS「Human & Human」が権限管理機能を拡充し、人事労務情報のガバナンスを確保しながら必要なデータを他部門に展開可能に。役員から労務担当者まで、職責に応じた適切なデータアクセス権限を設定でき、経営会議での意思決定や採用計画の検討など、様々な業務シーンでの活用が期待される。人事データの戦略的活用を通じて、組織全体の成長を支援する。
クラウドワークスのHuman & Humanが権限管理機能を拡充、人事データの戦略的活用と部門...
クラウドワークスの人的資本SaaS「Human & Human」が権限管理機能を拡充し、人事労務情報のガバナンスを確保しながら必要なデータを他部門に展開可能に。役員から労務担当者まで、職責に応じた適切なデータアクセス権限を設定でき、経営会議での意思決定や採用計画の検討など、様々な業務シーンでの活用が期待される。人事データの戦略的活用を通じて、組織全体の成長を支援する。
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...
WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...
WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
株式会社overflowがAI活用による採用業務効率化セミナーを開催、AIスカウトで承諾率2....
株式会社overflowは2025年1月27日にAIを活用した採用業務の効率化に関するオンラインセミナーを開催する。AIスカウトによる承諾率2.4倍の改善実績や、求人票作成、面接での活用など具体的な事例が紹介される予定だ。専門家によるパネルディスカッションを通じて、AI活用の現状や課題、今後の展望について議論が行われる。
株式会社overflowがAI活用による採用業務効率化セミナーを開催、AIスカウトで承諾率2....
株式会社overflowは2025年1月27日にAIを活用した採用業務の効率化に関するオンラインセミナーを開催する。AIスカウトによる承諾率2.4倍の改善実績や、求人票作成、面接での活用など具体的な事例が紹介される予定だ。専門家によるパネルディスカッションを通じて、AI活用の現状や課題、今後の展望について議論が行われる。
XYZAがUSBデータ遮断アダプタUSB Data Shield 3.0を発売、急速充電対応で...
XYZAは2025年1月10日、USBポートのデータ通信を遮断するアダプタ「USB Data Shield 3.0」を発売した。最大250Wの入力に対応し、QC2.0/3.0などの急速充電プロトコルをサポート。空港やホテルなどの公共USBポートでの充電時にジュースジャッキング対策として機能し、実売価格は1,999円となっている。
XYZAがUSBデータ遮断アダプタUSB Data Shield 3.0を発売、急速充電対応で...
XYZAは2025年1月10日、USBポートのデータ通信を遮断するアダプタ「USB Data Shield 3.0」を発売した。最大250Wの入力に対応し、QC2.0/3.0などの急速充電プロトコルをサポート。空港やホテルなどの公共USBポートでの充電時にジュースジャッキング対策として機能し、実売価格は1,999円となっている。
GUGAが生成AI人材採用宣言プロジェクト2025を開始、特設ページで求人情報を一覧掲載へ
一般社団法人生成AI活用普及協会が生成AI人材を採用する意志を表明する共同プロジェクト「生成AI人材採用宣言プロジェクト2025」を1月7日より開始した。特設ページを新設し賛同企業・団体の求人情報を一覧で掲載予定。前年度は92の企業・団体が賛同を表明している。生成AIリテラシーの向上と人材育成の促進を目指す。
GUGAが生成AI人材採用宣言プロジェクト2025を開始、特設ページで求人情報を一覧掲載へ
一般社団法人生成AI活用普及協会が生成AI人材を採用する意志を表明する共同プロジェクト「生成AI人材採用宣言プロジェクト2025」を1月7日より開始した。特設ページを新設し賛同企業・団体の求人情報を一覧で掲載予定。前年度は92の企業・団体が賛同を表明している。生成AIリテラシーの向上と人材育成の促進を目指す。
FIA Formula EがGoogle Cloudと提携、生成AI Geminiでドライバー...
国際自動車連盟(FIA)主催の電気自動車レースFIA Formula Eは、Google Cloudと新たな複数年パートナーシップを締結。Vertex AIプラットフォームとGeminiモデルを活用したドライバーパフォーマンス分析やBigQueryによるファンエンゲージメント強化を実現。GENBETAプロジェクトとの統合により、モータースポーツの技術革新を加速する。
FIA Formula EがGoogle Cloudと提携、生成AI Geminiでドライバー...
国際自動車連盟(FIA)主催の電気自動車レースFIA Formula Eは、Google Cloudと新たな複数年パートナーシップを締結。Vertex AIプラットフォームとGeminiモデルを活用したドライバーパフォーマンス分析やBigQueryによるファンエンゲージメント強化を実現。GENBETAプロジェクトとの統合により、モータースポーツの技術革新を加速する。
一般社団法人学術推進専門家協会がAI/VR倫理委員会を設立、士業事務所の倫理的課題解決を包括的に支援
一般社団法人学術推進専門家協会は2025年1月10日、AI/VR専門家業務倫理委員会を設立した。本委員会は士業事務所を対象に、倫理ガイドラインの作成や教育研修の実施、相談窓口の設置などを通じて、AI/VR技術の倫理的な活用を支援する。弁護士や公認会計士などの多様な専門家が参画し、個人情報保護や偏見・差別の防止といった課題解決をサポートする体制を構築している。
一般社団法人学術推進専門家協会がAI/VR倫理委員会を設立、士業事務所の倫理的課題解決を包括的に支援
一般社団法人学術推進専門家協会は2025年1月10日、AI/VR専門家業務倫理委員会を設立した。本委員会は士業事務所を対象に、倫理ガイドラインの作成や教育研修の実施、相談窓口の設置などを通じて、AI/VR技術の倫理的な活用を支援する。弁護士や公認会計士などの多様な専門家が参画し、個人情報保護や偏見・差別の防止といった課題解決をサポートする体制を構築している。
博報堂とクラスター社がメタバース生活者ラボを始動、当事者視点での研究活動を展開へ
クラスター株式会社が博報堂の生活者発想技術研究所が運営するメタバース生活者ラボへの参画を発表。メタバース空間における新しい生活者価値の創出とイノベーションを目指し、全員がメタバース生活者当事者の研究員で構成される。CEO加藤直人が第一回座談会に参加し、メタバース生活者と人間関係について議論を展開した。
博報堂とクラスター社がメタバース生活者ラボを始動、当事者視点での研究活動を展開へ
クラスター株式会社が博報堂の生活者発想技術研究所が運営するメタバース生活者ラボへの参画を発表。メタバース空間における新しい生活者価値の創出とイノベーションを目指し、全員がメタバース生活者当事者の研究員で構成される。CEO加藤直人が第一回座談会に参加し、メタバース生活者と人間関係について議論を展開した。
いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ
株式会社いい生活は賃貸業者間流通サイト「いい生活Square」に、申込閲覧制限機能を2025年1月10日にリリースした。エンドユーザーの個人情報を必要な組織のみが閲覧できる機能が実装され、不動産事業者の情報漏洩リスク低減と組織ガバナンスの強化が可能になる。バーティカルSaaSとBPaaSを組み合わせたサービス展開によって、不動産市場のDX推進と業務効率化を支援する。
いい生活がSquareに申込閲覧制限機能を追加、不動産事業者の情報管理体制が強化へ
株式会社いい生活は賃貸業者間流通サイト「いい生活Square」に、申込閲覧制限機能を2025年1月10日にリリースした。エンドユーザーの個人情報を必要な組織のみが閲覧できる機能が実装され、不動産事業者の情報漏洩リスク低減と組織ガバナンスの強化が可能になる。バーティカルSaaSとBPaaSを組み合わせたサービス展開によって、不動産市場のDX推進と業務効率化を支援する。
シャノンが営業・デジタルマーケティングWeek関西2025に出展、SHANON MARKETI...
シャノンは2025年1月15日から17日にインテックス大阪で開催される営業・デジタルマーケティングWeek関西2025への出展を発表した。同社のマーケティングオートメーションサービスSHANON MARKETING PLATFORMは、ITreviewによる日本のSaaS・ソフトウェアTOP50に選出され、展示会では実際のデモ環境を用意し、来場者への紹介を予定している。
シャノンが営業・デジタルマーケティングWeek関西2025に出展、SHANON MARKETI...
シャノンは2025年1月15日から17日にインテックス大阪で開催される営業・デジタルマーケティングWeek関西2025への出展を発表した。同社のマーケティングオートメーションサービスSHANON MARKETING PLATFORMは、ITreviewによる日本のSaaS・ソフトウェアTOP50に選出され、展示会では実際のデモ環境を用意し、来場者への紹介を予定している。
シーマン人工知能研究所が川俣町で高齢者向けAI見守りスピーカーの実証実験を開始、地域に密着した...
シーマン人工知能研究所とオプテージ、福島県川俣町が連携し、一人暮らしの高齢者向けAI見守りスピーカー「俣兵衛」の実証実験を2025年1月から開始する。独自開発のAI会話エンジンとモバイル回線の内蔵により、設定不要で高齢者との自然な対話を実現。川俣町の小学生を声優に起用し、地域密着型の見守り支援システムの構築を目指している。
シーマン人工知能研究所が川俣町で高齢者向けAI見守りスピーカーの実証実験を開始、地域に密着した...
シーマン人工知能研究所とオプテージ、福島県川俣町が連携し、一人暮らしの高齢者向けAI見守りスピーカー「俣兵衛」の実証実験を2025年1月から開始する。独自開発のAI会話エンジンとモバイル回線の内蔵により、設定不要で高齢者との自然な対話を実現。川俣町の小学生を声優に起用し、地域密着型の見守り支援システムの構築を目指している。
ファインデックスがクラウド版電子カルテREMORA Cloudを発表、訪問診療や往診にも対応可能に
株式会社ファインデックスは2025年1月10日、クラウド版電子カルテ「REMORA Cloud」をリリースした。3省2ガイドラインに準拠した高セキュリティを確保しつつ、訪問診療や往診時にもノートPCやタブレットでカルテの確認や入力が可能。さらに約12,400点の医療文書テンプレートを備えた「DocuMaker Cloud」を標準搭載し、診療業務の効率化を強力に支援する。
ファインデックスがクラウド版電子カルテREMORA Cloudを発表、訪問診療や往診にも対応可能に
株式会社ファインデックスは2025年1月10日、クラウド版電子カルテ「REMORA Cloud」をリリースした。3省2ガイドラインに準拠した高セキュリティを確保しつつ、訪問診療や往診時にもノートPCやタブレットでカルテの確認や入力が可能。さらに約12,400点の医療文書テンプレートを備えた「DocuMaker Cloud」を標準搭載し、診療業務の効率化を強力に支援する。
NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上...
NVIDIAはCES 2025において、PCのデスクトップ上でローカル実行される生成AIエージェント「Project R2X」を発表した。RTX AI PCをベースに、NVIDIA RTX Neural FacesとAudio2Face-3Dモデルを活用し、アプリケーションの使用方法指南やドキュメント要約、オンライン会議参加などの機能を提供する。
NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上...
NVIDIAはCES 2025において、PCのデスクトップ上でローカル実行される生成AIエージェント「Project R2X」を発表した。RTX AI PCをベースに、NVIDIA RTX Neural FacesとAudio2Face-3Dモデルを活用し、アプリケーションの使用方法指南やドキュメント要約、オンライン会議参加などの機能を提供する。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12898】1000 Projects Attendance Tracki...
1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。
【CVE-2024-12898】1000 Projects Attendance Tracki...
1000 ProjectsのAttendance Tracking Management System 1.0において、faculty_action.phpファイル内のfaculty_course_idパラメータにSQL injection脆弱性が発見された。CVSSスコアでは中程度の評価だが、既に公開されており早急な対応が必要。リモートからの攻撃が可能で、教育機関の重要データが危険にさらされる可能性がある。システム管理者は速やかなセキュリティパッチの適用を検討する必要がある。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...
1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13036】code-projects Chat System 1.0にS...
VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-13076】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/edit-propertytype.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13076として識別されるこの脆弱性は、Property Type引数の操作により発生し、CVSSスコア5.3のMEDIUMレベルと評価されている。すでに攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-13076】PHPGurukul Land Record System 1...
PHPGurukulのLand Record System 1.0において、admin/edit-propertytype.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13076として識別されるこの脆弱性は、Property Type引数の操作により発生し、CVSSスコア5.3のMEDIUMレベルと評価されている。すでに攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-13082】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。
【CVE-2024-13082】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。