Tech Insights
JR東日本、お忘れ物管理システム「落とし物クラウド find」導入で利便性向上
JR東日本は2026年4月より、株式会社findが提供する「落とし物クラウド find」を導入する。年間200万件以上のお忘れ物に対応する同社は、企業間でのお忘れ物検索を可能にする「横断検索」機能や、多言語対応チャットサービス「find chat」を提供開始。AIによる自動登録機能も導入し、業務効率化とサービス品質向上を目指す。
JR東日本、お忘れ物管理システム「落とし物クラウド find」導入で利便性向上
JR東日本は2026年4月より、株式会社findが提供する「落とし物クラウド find」を導入する。年間200万件以上のお忘れ物に対応する同社は、企業間でのお忘れ物検索を可能にする「横断検索」機能や、多言語対応チャットサービス「find chat」を提供開始。AIによる自動登録機能も導入し、業務効率化とサービス品質向上を目指す。
新社会システム総合研究所、TMI総合法律事務所弁護士によるデジタルマーケティング法律相談セミナー開催
新社会システム総合研究所(SSK)は、TMI総合法律事務所の弁護士4名による「デジタルマーケティングの法律相談」セミナーを2025年6月25日(水)、7月31日(木)、8月25日(月)に開催。データ活用における最新法規制と対応策を網羅した全3回シリーズで、委託、第三者提供、海外SaaS、生成AI、漏洩対応など実務に役立つ内容を解説する。会場受講、ライブ配信、アーカイブ配信に対応。
新社会システム総合研究所、TMI総合法律事務所弁護士によるデジタルマーケティング法律相談セミナー開催
新社会システム総合研究所(SSK)は、TMI総合法律事務所の弁護士4名による「デジタルマーケティングの法律相談」セミナーを2025年6月25日(水)、7月31日(木)、8月25日(月)に開催。データ活用における最新法規制と対応策を網羅した全3回シリーズで、委託、第三者提供、海外SaaS、生成AI、漏洩対応など実務に役立つ内容を解説する。会場受講、ライブ配信、アーカイブ配信に対応。
ワタナベエンターテインメント、テレAIカートで25周年記念コンサートチケット販売開始、音声によ...
ワタナベエンターテインメントは、2025年6月18日~22日に開催される25周年記念コンサートのチケット販売に、テレ株式会社のボイスコマースプラットフォーム「テレAIカート」を採用した。タレント音声による24時間365日の注文受付が可能になり、購入体験のエンターテインメント化を実現する。AIによる自動音声ガイダンスで、スムーズなチケット購入が可能となる。
ワタナベエンターテインメント、テレAIカートで25周年記念コンサートチケット販売開始、音声によ...
ワタナベエンターテインメントは、2025年6月18日~22日に開催される25周年記念コンサートのチケット販売に、テレ株式会社のボイスコマースプラットフォーム「テレAIカート」を採用した。タレント音声による24時間365日の注文受付が可能になり、購入体験のエンターテインメント化を実現する。AIによる自動音声ガイダンスで、スムーズなチケット購入が可能となる。
Priv Techとプリンシプル共催Webセミナー開催、生成AIとCookieレス時代のデータ...
Priv Tech株式会社と株式会社プリンシプルは、2025年5月28日(水)12時より、無料オンラインセミナー「生成AI・Cookieレス時代のデータ活用とプライバシー戦略」を開催する。株式会社プリンシプルの渡邉祐太氏とPriv Tech株式会社の中道大輔氏が登壇し、生成AIとCookieレス時代のデータ活用とプライバシー戦略について解説する。参加費は無料。ウェビナー登録ページよりお申込みください。
Priv Techとプリンシプル共催Webセミナー開催、生成AIとCookieレス時代のデータ...
Priv Tech株式会社と株式会社プリンシプルは、2025年5月28日(水)12時より、無料オンラインセミナー「生成AI・Cookieレス時代のデータ活用とプライバシー戦略」を開催する。株式会社プリンシプルの渡邉祐太氏とPriv Tech株式会社の中道大輔氏が登壇し、生成AIとCookieレス時代のデータ活用とプライバシー戦略について解説する。参加費は無料。ウェビナー登録ページよりお申込みください。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。
WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...
Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。
WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...
Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。
advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開
advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。
advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開
advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。
YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。
YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。
WordPressプラグインCustom Login And Registrationの脆弱性...
WordPressプラグインAlphaEfficiencyTeam Custom Login and Registrationバージョン1.0.0以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-39363が発見された。攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性があるため、速やかなアップデートが必要だ。Patchstack OÜが2025年5月5日に公開した。
WordPressプラグインCustom Login And Registrationの脆弱性...
WordPressプラグインAlphaEfficiencyTeam Custom Login and Registrationバージョン1.0.0以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-39363が発見された。攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性があるため、速やかなアップデートが必要だ。Patchstack OÜが2025年5月5日に公開した。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
WordPressプラグインList Last Changesの脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。
WordPressプラグインList Last Changesの脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。
WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。
WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。
カーツリーが新サービス「ほしい車掲示板」リリース、中古車探しの効率化に貢献
株式会社エーモーションは、中古車売買プラットフォーム「カーツリー」に新サービス「ほしい車掲示板」を2025年4月リリースした。ユーザーは希望条件を登録するだけで、販売店や個人から提案を受けられる。検索不要で効率的なマッチングを実現し、中古車探しの常識を変えるサービスだ。
カーツリーが新サービス「ほしい車掲示板」リリース、中古車探しの効率化に貢献
株式会社エーモーションは、中古車売買プラットフォーム「カーツリー」に新サービス「ほしい車掲示板」を2025年4月リリースした。ユーザーは希望条件を登録するだけで、販売店や個人から提案を受けられる。検索不要で効率的なマッチングを実現し、中古車探しの常識を変えるサービスだ。
サンワサプライ、高セキュリティ静音シュレッダーPSD-MC001Wを発売、オフィスや家庭での情...
サンワサプライ株式会社は、2×10mmマイクロカットの高セキュリティ細断を実現したコンパクト電動シュレッダー「PSD-MC001W」を2025年5月9日に発売した。静音設計で、オフィスや家庭での使用に最適だ。A4用紙4枚同時細断、12L大容量ダストボックス、逆回転機能、ホッチキス細断対応(10号針以下)など、使いやすさとセキュリティを両立した製品である。
サンワサプライ、高セキュリティ静音シュレッダーPSD-MC001Wを発売、オフィスや家庭での情...
サンワサプライ株式会社は、2×10mmマイクロカットの高セキュリティ細断を実現したコンパクト電動シュレッダー「PSD-MC001W」を2025年5月9日に発売した。静音設計で、オフィスや家庭での使用に最適だ。A4用紙4枚同時細断、12L大容量ダストボックス、逆回転機能、ホッチキス細断対応(10号針以下)など、使いやすさとセキュリティを両立した製品である。
大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現
大塚倉庫がソラコムと共同で生成AIを活用した倉庫侵入検知システムを開発。カメラで撮影した静止画をGoogle Geminiが分析し、不正侵入者を検知すると担当者に即座に通知。SORACOM Fluxのローコード開発機能により、服装やヘルメット着用状況などの検知条件を自然言語で簡単に変更可能。企画からわずか1ヶ月で構築を完了し、既にPoCを開始。従来の録画確認方式からリアルタイム通知へ移行することで、倉庫の安全性とセキュリティが大幅に向上。今後は出荷作業解析による出荷ミス防止への展開も予定している。
大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現
大塚倉庫がソラコムと共同で生成AIを活用した倉庫侵入検知システムを開発。カメラで撮影した静止画をGoogle Geminiが分析し、不正侵入者を検知すると担当者に即座に通知。SORACOM Fluxのローコード開発機能により、服装やヘルメット着用状況などの検知条件を自然言語で簡単に変更可能。企画からわずか1ヶ月で構築を完了し、既にPoCを開始。従来の録画確認方式からリアルタイム通知へ移行することで、倉庫の安全性とセキュリティが大幅に向上。今後は出荷作業解析による出荷ミス防止への展開も予定している。
NOLTYプランナーズがEDIXで副担任mirAIを公開、来場教員の約40%がお試しアカウント申込
NOLTYプランナーズが2025年4月23日~25日にEDIX東京で生成AI志望理由書作成サポート「副担任mirAI」の体験会を実施。早稲田大学教職大学院田中博之教授監修のもと開発され、来場した高等学校教員の約40%が5月末まで無料利用可能なお試しアカウントを申し込む大きな反響を獲得。指導時間を平均40%削減し面接対策も可能な教育DXツールの登場だ。
NOLTYプランナーズがEDIXで副担任mirAIを公開、来場教員の約40%がお試しアカウント申込
NOLTYプランナーズが2025年4月23日~25日にEDIX東京で生成AI志望理由書作成サポート「副担任mirAI」の体験会を実施。早稲田大学教職大学院田中博之教授監修のもと開発され、来場した高等学校教員の約40%が5月末まで無料利用可能なお試しアカウントを申し込む大きな反響を獲得。指導時間を平均40%削減し面接対策も可能な教育DXツールの登場だ。
KAGがTAKANAWA GATEWAY CITYの都市OS開発に参画、マルチクラウド環境で3...
KDDIアジャイル開発センター株式会社は、2025年3月27日にまちびらきを迎えたTAKANAWA GATEWAY CITYにおいて、WAKONX SmartCityソリューションの中核となる3つのプロダクトを開発。URBAN OS、DASHBOARD、CITYアプリを通じて、都市データとauデータの統合・分析基盤を構築し、AWS・Google Cloud・KCPSのマルチクラウド環境を活用した柔軟なシステム設計を実現している。
KAGがTAKANAWA GATEWAY CITYの都市OS開発に参画、マルチクラウド環境で3...
KDDIアジャイル開発センター株式会社は、2025年3月27日にまちびらきを迎えたTAKANAWA GATEWAY CITYにおいて、WAKONX SmartCityソリューションの中核となる3つのプロダクトを開発。URBAN OS、DASHBOARD、CITYアプリを通じて、都市データとauデータの統合・分析基盤を構築し、AWS・Google Cloud・KCPSのマルチクラウド環境を活用した柔軟なシステム設計を実現している。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。
【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...
WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。
【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...
WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。
【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...
Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。
【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...
Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。
【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...
トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。
【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...
トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。
【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...
Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。
【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...
Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。