Tech Insights

withstars Books-Management-System 1.0の脆弱性CVE-2025-3963が公開、権限不足によるリモート攻撃のリスク

withstars Books-Management-System 1.0の脆弱性CVE-20...

VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。

withstars Books-Management-System 1.0の脆弱性CVE-20...

VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4071が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バッファオーバーフローのリスク

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-2025-4140が公開、深刻なセキュリティリスク

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-...

VulDBは2025年4月30日、Netgear EX6120バージョン1.0.3.94における深刻な脆弱性CVE-2025-4140を公開した。リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。バッファオーバーフローが原因で、システムの制御を奪われる可能性がある。Netgear社には早期に連絡が行われたものの、対応はなかった。迅速なアップデートが求められる。

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-...

VulDBは2025年4月30日、Netgear EX6120バージョン1.0.3.94における深刻な脆弱性CVE-2025-4140を公開した。リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。バッファオーバーフローが原因で、システムの制御を奪われる可能性がある。Netgear社には早期に連絡が行われたものの、対応はなかった。迅速なアップデートが求められる。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

ばんそうAIβ版公開、生成AIが経営コンサルティングを支援

ばんそうAIβ版公開、生成AIが経営コンサルティングを支援

株式会社ばんそうは、2025年5月12日、生成AIを活用した経営支援ツール「ばんそうAI」のβ版を公開した。鹿児島大学との産学連携により開発された本AIは、戦略コンサルタントの思考プロセスを参考に、経営者の悩みに寄り添い、課題発見から解決策提示までを支援する。24時間365日利用可能で、β版公開に合わせ10名のテストユーザーを募集している。

ばんそうAIβ版公開、生成AIが経営コンサルティングを支援

株式会社ばんそうは、2025年5月12日、生成AIを活用した経営支援ツール「ばんそうAI」のβ版を公開した。鹿児島大学との産学連携により開発された本AIは、戦略コンサルタントの思考プロセスを参考に、経営者の悩みに寄り添い、課題発見から解決策提示までを支援する。24時間365日利用可能で、β版公開に合わせ10名のテストユーザーを募集している。

MicrosoftがAgent2Agent(A2A)プロトコルを発表、AIエージェントの相互運用性が向上

MicrosoftがAgent2Agent(A2A)プロトコルを発表、AIエージェントの相互運...

Microsoftは、Azure AI FoundryとCopilot Studioで間もなくプレビュー公開予定のAgent2Agent(A2A)プロトコルを発表した。このオープンなプロトコルは、異なるクラウド、プラットフォーム、組織間でAIエージェントが連携することを可能にし、マルチエージェントアプリケーションの相互運用性を向上させる。Semantic KernelやLangChainなどの既存ツールとの連携も可能で、Microsoft Entra、相互TLS、Azure AI Content Safety、監査ログによるエンタープライズレベルのセキュリティも確保されている。

MicrosoftがAgent2Agent(A2A)プロトコルを発表、AIエージェントの相互運...

Microsoftは、Azure AI FoundryとCopilot Studioで間もなくプレビュー公開予定のAgent2Agent(A2A)プロトコルを発表した。このオープンなプロトコルは、異なるクラウド、プラットフォーム、組織間でAIエージェントが連携することを可能にし、マルチエージェントアプリケーションの相互運用性を向上させる。Semantic KernelやLangChainなどの既存ツールとの連携も可能で、Microsoft Entra、相互TLS、Azure AI Content Safety、監査ログによるエンタープライズレベルのセキュリティも確保されている。

FigmaがAI搭載デザイン開発プラットフォームを発表、新製品複数公開

FigmaがAI搭載デザイン開発プラットフォームを発表、新製品複数公開

Figmaは2025年5月9日、年次カンファレンス「Config 2025」でAIを活用した新製品群を発表した。Figma Sites、Figma Make、Figma Draw、Figma Buzz、Gridなど、デザインから開発までを統合する新機能が多数公開された。今後数週間以内に順次提供開始予定だ。ブラジル市場への完全ローカライズも発表された。

FigmaがAI搭載デザイン開発プラットフォームを発表、新製品複数公開

Figmaは2025年5月9日、年次カンファレンス「Config 2025」でAIを活用した新製品群を発表した。Figma Sites、Figma Make、Figma Draw、Figma Buzz、Gridなど、デザインから開発までを統合する新機能が多数公開された。今後数週間以内に順次提供開始予定だ。ブラジル市場への完全ローカライズも発表された。

SlidePlus株式会社が提案品質管理サービスSlidePlusベータ版を提供開始、営業資料作成と管理を一元化

SlidePlus株式会社が提案品質管理サービスSlidePlusベータ版を提供開始、営業資料...

SlidePlus株式会社は2025年5月12日、BtoBセールス向け提案品質管理サービス「SlidePlus」のベータ版を提供開始した。PowerPointアドインとクラウド型プラットフォームを連携させ、提案資料の作成から管理、共有までを効率化する。リアルタイムな進捗管理、スムーズなレビューワークフロー、組織全体のノウハウ共有を実現し、提案品質向上と受注率向上を目指す。Microsoft 365とのシームレスな連携も特徴だ。

SlidePlus株式会社が提案品質管理サービスSlidePlusベータ版を提供開始、営業資料...

SlidePlus株式会社は2025年5月12日、BtoBセールス向け提案品質管理サービス「SlidePlus」のベータ版を提供開始した。PowerPointアドインとクラウド型プラットフォームを連携させ、提案資料の作成から管理、共有までを効率化する。リアルタイムな進捗管理、スムーズなレビューワークフロー、組織全体のノウハウ共有を実現し、提案品質向上と受注率向上を目指す。Microsoft 365とのシームレスな連携も特徴だ。

Olec Solutions、ECtableで複数アプリ割開始、EC運営コスト削減に貢献

Olec Solutions、ECtableで複数アプリ割開始、EC運営コスト削減に貢献

Olec Solutions株式会社は、EC事業者向けアプリケーションプラットフォーム「ECtable」において、2025年5月より複数アプリ同時利用で月額料金割引が適用される「複数アプリ割」を開始した。rankstamp、レビューClipなど複数のアプリを組み合わせることで、月額料金を最大15%割引できる。ECtableは今後もEC運営を支援するアプリを順次展開予定だ。

Olec Solutions、ECtableで複数アプリ割開始、EC運営コスト削減に貢献

Olec Solutions株式会社は、EC事業者向けアプリケーションプラットフォーム「ECtable」において、2025年5月より複数アプリ同時利用で月額料金割引が適用される「複数アプリ割」を開始した。rankstamp、レビューClipなど複数のアプリを組み合わせることで、月額料金を最大15%割引できる。ECtableは今後もEC運営を支援するアプリを順次展開予定だ。

オルクス、Amazonコンサルティングと広告運用事業開始 Amazon3冠の実績に基づく支援で売上最大化を目指す

オルクス、Amazonコンサルティングと広告運用事業開始 Amazon3冠の実績に基づく支援で...

売れるネット広告社グループのオルクスが、Amazonコンサルティングと広告運用事業を2025年5月12日に開始。Amazon3冠獲得の実績に基づくノウハウ提供で、アカウント立ち上げから商品ページ最適化、広告運用までを総合的に支援する。既存顧客へのクロスセルとSaaS化によるツール販売で収益性を最大化する戦略だ。

オルクス、Amazonコンサルティングと広告運用事業開始 Amazon3冠の実績に基づく支援で...

売れるネット広告社グループのオルクスが、Amazonコンサルティングと広告運用事業を2025年5月12日に開始。Amazon3冠獲得の実績に基づくノウハウ提供で、アカウント立ち上げから商品ページ最適化、広告運用までを総合的に支援する。既存顧客へのクロスセルとSaaS化によるツール販売で収益性を最大化する戦略だ。

gracemode、Qoo10メガ割向けSNSマーケティングパッケージ提供開始、EMMEメイト活用で売上向上目指す

gracemode、Qoo10メガ割向けSNSマーケティングパッケージ提供開始、EMMEメイト...

株式会社gracemodeは、SNS美容メディア「EMME」とマイクロインフルエンサーネットワーク「EMMEメイト」を活用したQoo10メガ割向けSNSマーケティングパッケージの提供を開始した。商品カテゴリ別のシナリオ提案や、Instagram上でのUGC増加による発見タブ上位露出頻度向上を目指す。Z世代~ミレニアル世代への効果的なアプローチで、メガ割期間中の売上向上を支援する。

gracemode、Qoo10メガ割向けSNSマーケティングパッケージ提供開始、EMMEメイト...

株式会社gracemodeは、SNS美容メディア「EMME」とマイクロインフルエンサーネットワーク「EMMEメイト」を活用したQoo10メガ割向けSNSマーケティングパッケージの提供を開始した。商品カテゴリ別のシナリオ提案や、Instagram上でのUGC増加による発見タブ上位露出頻度向上を目指す。Z世代~ミレニアル世代への効果的なアプローチで、メガ割期間中の売上向上を支援する。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビティ追跡機能追加

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

PHPGurukul Online Nurse Hiring System 1.0のSQLインジェクション脆弱性CVE-2025-4072が公開

PHPGurukul Online Nurse Hiring System 1.0のSQLイン...

2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。

PHPGurukul Online Nurse Hiring System 1.0のSQLイン...

2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。

code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE-2025-4037が公開

code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...

2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。

code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...

2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。

iFaceがMagSafe対応スマホアクセサリーMagSynq Grip Holderを発売

iFaceがMagSafe対応スマホアクセサリーMagSynq Grip Holderを発売

Hamee株式会社が運営するモバイルアクセサリーブランドiFaceより、MagSafe対応のスマホアクセサリー「iFace MagSynq Grip Holder」が登場。2025年5月13日よりオンライン予約開始、5月下旬発売予定。マグネット式で簡単に着脱でき、スタンドとしても使用可能。ホワイト、ブラック、ベージュ、ペールブルーの4色展開。価格は3,000円(税込3,300円)だ。

iFaceがMagSafe対応スマホアクセサリーMagSynq Grip Holderを発売

Hamee株式会社が運営するモバイルアクセサリーブランドiFaceより、MagSafe対応のスマホアクセサリー「iFace MagSynq Grip Holder」が登場。2025年5月13日よりオンライン予約開始、5月下旬発売予定。マグネット式で簡単に着脱でき、スタンドとしても使用可能。ホワイト、ブラック、ベージュ、ペールブルーの4色展開。価格は3,000円(税込3,300円)だ。

VS Code Python拡張機能アップデート、開発効率向上に貢献

VS Code Python拡張機能アップデート、開発効率向上に貢献

MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。

VS Code Python拡張機能アップデート、開発効率向上に貢献

MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。

DOOGEEが新型スマホN50とNote59を日本市場に投入、価格と性能のバランスに優れた2機種

DOOGEEが新型スマホN50とNote59を日本市場に投入、価格と性能のバランスに優れた2機種

DOOGEEは2025年5月8日、格安SIMフリースマホDOOGEE N50と5G対応スマホDOOGEE Note59を日本市場で発売した。N50は7900円、15GBメモリ、50MPカメラを搭載。Note59は21900円、Android 15、最大32GB RAMを備える。初心者からシニア層まで幅広いユーザー層に対応する2機種だ。

DOOGEEが新型スマホN50とNote59を日本市場に投入、価格と性能のバランスに優れた2機種

DOOGEEは2025年5月8日、格安SIMフリースマホDOOGEE N50と5G対応スマホDOOGEE Note59を日本市場で発売した。N50は7900円、15GBメモリ、50MPカメラを搭載。Note59は21900円、Android 15、最大32GB RAMを備える。初心者からシニア層まで幅広いユーザー層に対応する2機種だ。

漁船への電子モニタリングとWi-Fi技術の導入により、労働環境の改善と乗組員の福祉向上に大きな効果

漁船への電子モニタリングとWi-Fi技術の導入により、労働環境の改善と乗組員の福祉向上に大きな効果

The Nature Conservancyとコンサベーション・インターナショナルは、電子モニタリングとWi-Fi技術の導入効果に関する新たな報告書を発表した。6か月間のパイロットプロジェクトでは、マグロ延縄漁船3隻を対象に実証実験を実施。労働指標の把握や乗組員の福祉向上に大きな効果が確認され、今後の普及に向けた研究のさらなる発展が期待される。

漁船への電子モニタリングとWi-Fi技術の導入により、労働環境の改善と乗組員の福祉向上に大きな効果

The Nature Conservancyとコンサベーション・インターナショナルは、電子モニタリングとWi-Fi技術の導入効果に関する新たな報告書を発表した。6か月間のパイロットプロジェクトでは、マグロ延縄漁船3隻を対象に実証実験を実施。労働指標の把握や乗組員の福祉向上に大きな効果が確認され、今後の普及に向けた研究のさらなる発展が期待される。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制御の脆弱性、不正アクセスのリスクが深刻化

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...

TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...

TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-4151】PHPGurukul Curfew e-Pass Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...

PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。

【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...

PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。

【CVE-2025-3973】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-4152】PHPGurukul Online Birth Certificate System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の脆弱性を確認、リモートからの攻撃に注意

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...

TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...

TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Management Systemに深刻なSQLインジェクション脆弱性が発見

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4262】PHPGurukul Online DJ Booking Management System 1.0にSQL脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4249】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4153】PHPGurukul Park Ticketing Management System 2.0にSQLインジェクションの重大な脆弱性、リモート攻撃が可能に

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...

PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...

PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。