Tech Insights
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10791】Hospital Appointment System 1.0...
CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-10791】Hospital Appointment System 1.0...
CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10764】Codezips Online Institute Manag...
Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。
【CVE-2024-10764】Codezips Online Institute Manag...
Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
KEAN HealthがchatGENE Proを発売、500項目の遺伝子検査と祖先解析機能で...
株式会社KEAN Healthが遺伝子検査サービスchatGENE Proを2024年11月1日に発売。業界最多水準となる500項目の検査項目と祖先・民族解析機能を搭載し、より包括的な健康リスク把握を実現。2025年1月にはGPT-4oを活用したAI検索機能も追加予定であり、遺伝情報の解析がより身近なものとなる。発売を記念して800個限定で半額キャンペーンも実施中だ。
KEAN HealthがchatGENE Proを発売、500項目の遺伝子検査と祖先解析機能で...
株式会社KEAN Healthが遺伝子検査サービスchatGENE Proを2024年11月1日に発売。業界最多水準となる500項目の検査項目と祖先・民族解析機能を搭載し、より包括的な健康リスク把握を実現。2025年1月にはGPT-4oを活用したAI検索機能も追加予定であり、遺伝情報の解析がより身近なものとなる。発売を記念して800個限定で半額キャンペーンも実施中だ。
GMOグローバルサイン・HDとシナジーが電子公印と文書管理システムを連携、自治体DX推進を加速
GMOグローバルサイン・HDとシナジーは、デジタル・ガバメント領域での協業を2024年11月1日より開始した。GMOサイン電子公印とActiveCity文書管理システムを連携させることで、行政機関の公文書管理をシステム化。決裁から交付までをワンストップで電子化し、導入前後のサポートにも注力することで、DX推進における人的課題の解決を目指している。
GMOグローバルサイン・HDとシナジーが電子公印と文書管理システムを連携、自治体DX推進を加速
GMOグローバルサイン・HDとシナジーは、デジタル・ガバメント領域での協業を2024年11月1日より開始した。GMOサイン電子公印とActiveCity文書管理システムを連携させることで、行政機関の公文書管理をシステム化。決裁から交付までをワンストップで電子化し、導入前後のサポートにも注力することで、DX推進における人的課題の解決を目指している。
ITSUMENがプライバシーポリシーの文言を統一化、個人情報取り扱いの透明性向上へ
マルジュは録画面接ツールITSUMENにおいて、プライバシーポリシーの文言を個人情報の取り扱いについてに統一化する仕様変更を実施した。応募者登録ページや管理画面左メニューなど3箇所での統一的な表示を実現し、24時間対応の録画面接システムにおける個人情報保護の透明性向上を図る。月額21,780円からの手頃な価格設定で、採用・稼働単価を2万円以下に抑えることが可能だ。
ITSUMENがプライバシーポリシーの文言を統一化、個人情報取り扱いの透明性向上へ
マルジュは録画面接ツールITSUMENにおいて、プライバシーポリシーの文言を個人情報の取り扱いについてに統一化する仕様変更を実施した。応募者登録ページや管理画面左メニューなど3箇所での統一的な表示を実現し、24時間対応の録画面接システムにおける個人情報保護の透明性向上を図る。月額21,780円からの手頃な価格設定で、採用・稼働単価を2万円以下に抑えることが可能だ。
レブコムの電話解析AI MiiTel Phoneがアルティウスリンクに採用され、インサイドセー...
レブコムの電話解析AI「MiiTel Phone」がアルティウスリンクに導入され、インサイドセールス業務での活用が開始された。通話内容の解析と高精度なフィードバックにより、トーク品質の改善やヒアリング力の強化を実現。Web会議解析AI「MiiTel Meetings」や対面会話解析AI「MiiTel RecPod」と併せて、コミュニケーションのビッグデータ化を推進している。
レブコムの電話解析AI MiiTel Phoneがアルティウスリンクに採用され、インサイドセー...
レブコムの電話解析AI「MiiTel Phone」がアルティウスリンクに導入され、インサイドセールス業務での活用が開始された。通話内容の解析と高精度なフィードバックにより、トーク品質の改善やヒアリング力の強化を実現。Web会議解析AI「MiiTel Meetings」や対面会話解析AI「MiiTel RecPod」と併せて、コミュニケーションのビッグデータ化を推進している。
テックタッチがPCAのZINNIAに採用、ノーコードによる操作ガイド実装でユーザー体験が向上
テックタッチ株式会社のデジタルアダプションプラットフォーム「テックタッチ」が、PCAのサブスクリプション管理システム「ZINNIA」に採用された。ノーコードでの操作ガイド作成機能により、入力不備による差し戻しを削減し、問い合わせ件数が大幅に減少。20,000法人以上の顧客満足度向上と業界シェア上位の中小企業向けクラウド基幹システムの強化を目指す。
テックタッチがPCAのZINNIAに採用、ノーコードによる操作ガイド実装でユーザー体験が向上
テックタッチ株式会社のデジタルアダプションプラットフォーム「テックタッチ」が、PCAのサブスクリプション管理システム「ZINNIA」に採用された。ノーコードでの操作ガイド作成機能により、入力不備による差し戻しを削減し、問い合わせ件数が大幅に減少。20,000法人以上の顧客満足度向上と業界シェア上位の中小企業向けクラウド基幹システムの強化を目指す。
日テレWandsがFaveConnectでアダマスガティオフィシャルサイトを開設、RURUDi...
株式会社日テレWandsは、ファンコミュニケーション・プラットフォームFaveConnectを活用し、アダマスガティオフィシャルサイトを2024年11月1日に開設した。サイト内では第1弾としてRURUDiAのファンクラブ会員募集を開始し、月額2,200円のSupportプランと月額6,600円のメンバー別プランを展開。デジタル会員証やオリジナルコンテンツ、チケット先行などの特典を提供する。
日テレWandsがFaveConnectでアダマスガティオフィシャルサイトを開設、RURUDi...
株式会社日テレWandsは、ファンコミュニケーション・プラットフォームFaveConnectを活用し、アダマスガティオフィシャルサイトを2024年11月1日に開設した。サイト内では第1弾としてRURUDiAのファンクラブ会員募集を開始し、月額2,200円のSupportプランと月額6,600円のメンバー別プランを展開。デジタル会員証やオリジナルコンテンツ、チケット先行などの特典を提供する。
フェズがMarkeZineDay 2024 Focusで購買データ活用戦略を公開、リテールメデ...
フェズが2024年11月13日開催のMarkeZineDay 2024 Focusに出展。ビジネス開発部長の根津スティーブン遥が登壇し、全国13の小売事業者と連携するUrumo Adsを活用した購買データ分析とブランドマーケティングの実践について講演を行う。リテールメディアの可能性を広げる新しいマーケティング手法に注目が集まる。
フェズがMarkeZineDay 2024 Focusで購買データ活用戦略を公開、リテールメデ...
フェズが2024年11月13日開催のMarkeZineDay 2024 Focusに出展。ビジネス開発部長の根津スティーブン遥が登壇し、全国13の小売事業者と連携するUrumo Adsを活用した購買データ分析とブランドマーケティングの実践について講演を行う。リテールメディアの可能性を広げる新しいマーケティング手法に注目が集まる。
【CVE-2024-8739】ReCaptcha Integration for WordPr...
WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1(MEDIUM)で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。
【CVE-2024-8739】ReCaptcha Integration for WordPr...
WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1(MEDIUM)で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...
Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...
Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...
Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...
Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。
【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...
WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。
【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...
WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10754】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。
【CVE-2024-10754】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10739】code-projects E-Health Care Sys...
code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。
【CVE-2024-10739】code-projects E-Health Care Sys...
code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。
【CVE-2024-10737】Codezips Free Exam Hall Seating...
Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。
【CVE-2024-10737】Codezips Free Exam Hall Seating...
Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。