Tech Insights
MicrosoftがCopilot Visionを米国で提供開始、PCの画面内容についてAIと...
Microsoftは、PCに表示されている画面の内容についてCopilotと対話できる「Copilot Vision」のプレビュー版を2024年12月5日に米国で提供開始した。Microsoft Edge限定の機能として実装され、画面内容の認識とAI対話を組み合わせることで、効率的なWeb閲覧体験を実現。現在は一部のCopilot Proユーザーを対象にCopilot Labs経由で提供されている。
MicrosoftがCopilot Visionを米国で提供開始、PCの画面内容についてAIと...
Microsoftは、PCに表示されている画面の内容についてCopilotと対話できる「Copilot Vision」のプレビュー版を2024年12月5日に米国で提供開始した。Microsoft Edge限定の機能として実装され、画面内容の認識とAI対話を組み合わせることで、効率的なWeb閲覧体験を実現。現在は一部のCopilot Proユーザーを対象にCopilot Labs経由で提供されている。
【CVE-2024-11680】ProjectSendでr1720より前のバージョンに認証バイ...
ProjectSendのr1720より前のバージョンにおいて、認証バイパスの脆弱性が発見された。この脆弱性は不適切な認証処理に起因しており、リモートからの攻撃者がoptions.phpに不正なHTTPリクエストを送信することでアプリケーションの設定を変更可能な状態にある。攻撃が成功した場合、不正なアカウントの作成やWebシェルのアップロード、悪意のあるJavaScriptの埋め込みなど、深刻な被害が発生する可能性が指摘されている。
【CVE-2024-11680】ProjectSendでr1720より前のバージョンに認証バイ...
ProjectSendのr1720より前のバージョンにおいて、認証バイパスの脆弱性が発見された。この脆弱性は不適切な認証処理に起因しており、リモートからの攻撃者がoptions.phpに不正なHTTPリクエストを送信することでアプリケーションの設定を変更可能な状態にある。攻撃が成功した場合、不正なアカウントの作成やWebシェルのアップロード、悪意のあるJavaScriptの埋め込みなど、深刻な被害が発生する可能性が指摘されている。
【CVE-2024-51378】CyberPanelに深刻な認証バイパスの脆弱性、PSAUXに...
CyberPanelのdns/views.pyとftp/views.pyのgetresetstatusに認証バイパスと任意のコマンド実行を可能にする深刻な脆弱性が発見された。この脆弱性は【CVE-2024-51378】として特定され、バージョン2.3.6以前およびパッチ未適用の2.3.7に影響を与える。CISAは深刻度を最高レベルの10.0(CRITICAL)と評価し、既にPSAUXによる実際の攻撃も確認されている。
【CVE-2024-51378】CyberPanelに深刻な認証バイパスの脆弱性、PSAUXに...
CyberPanelのdns/views.pyとftp/views.pyのgetresetstatusに認証バイパスと任意のコマンド実行を可能にする深刻な脆弱性が発見された。この脆弱性は【CVE-2024-51378】として特定され、バージョン2.3.6以前およびパッチ未適用の2.3.7に影響を与える。CISAは深刻度を最高レベルの10.0(CRITICAL)と評価し、既にPSAUXによる実際の攻撃も確認されている。
パナソニック コネクトのレッツノートFVシリーズがアシックスのDX推進と業務効率化を実現、初期...
パナソニック コネクト株式会社がアシックスにレッツノートFVシリーズを納入し、PCの初期不良率約0.1%という高品質を実現。社内DX推進の一環として導入され、ITシステム部門への問い合わせ件数が10分の1に削減。タッチパネル搭載により店舗での3次元足形計測機との連携が強化され、顧客体験の向上と業務効率化を同時に達成している。
パナソニック コネクトのレッツノートFVシリーズがアシックスのDX推進と業務効率化を実現、初期...
パナソニック コネクト株式会社がアシックスにレッツノートFVシリーズを納入し、PCの初期不良率約0.1%という高品質を実現。社内DX推進の一環として導入され、ITシステム部門への問い合わせ件数が10分の1に削減。タッチパネル搭載により店舗での3次元足形計測機との連携が強化され、顧客体験の向上と業務効率化を同時に達成している。
日本ECサービスが9社参加のオンラインセミナーに登壇、2024年EC業界の総括と2025年の成...
楽天ショップ約2,600社が所属するECマスターズクラブを運営する日本ECサービスが、2024年12月19日開催のEC GROOVY Fes 2024 Winterに登壇する。LINE活用とレビュー対策によるROAS改善戦略を中心に、2024年のEC業界動向と2025年の成長戦略について、EC業界最前線の9社が実践的な知見を共有する予定だ。
日本ECサービスが9社参加のオンラインセミナーに登壇、2024年EC業界の総括と2025年の成...
楽天ショップ約2,600社が所属するECマスターズクラブを運営する日本ECサービスが、2024年12月19日開催のEC GROOVY Fes 2024 Winterに登壇する。LINE活用とレビュー対策によるROAS改善戦略を中心に、2024年のEC業界動向と2025年の成長戦略について、EC業界最前線の9社が実践的な知見を共有する予定だ。
GVA国際法律事務所のタイ国弁護士が外国法事務弁護士として日本で初登録、日タイ間の法務支援体制...
GVA国際法律事務所は2024年12月1日、所属するタイ国弁護士のプーム・ガードサン氏が日本における外国法事務弁護士として登録を完了したと発表した。タイ国の弁護士資格を持つ者として日本で初めての事例となり、両国間の法務分野における新たなマイルストーンとなる。日本国内でのタイ法に基づく専門的な法務サービスが強化され、両国間のビジネス活動を法的に支える体制が整備された。
GVA国際法律事務所のタイ国弁護士が外国法事務弁護士として日本で初登録、日タイ間の法務支援体制...
GVA国際法律事務所は2024年12月1日、所属するタイ国弁護士のプーム・ガードサン氏が日本における外国法事務弁護士として登録を完了したと発表した。タイ国の弁護士資格を持つ者として日本で初めての事例となり、両国間の法務分野における新たなマイルストーンとなる。日本国内でのタイ法に基づく専門的な法務サービスが強化され、両国間のビジネス活動を法的に支える体制が整備された。
イードとマイケルがCARTUNEタイヤを共同開設、コミュニティベースのタイヤ専門ECサイトで利...
株式会社イードとマイケル株式会社は、車好きのためのコミュニティ「CARTUNE」の新サービスとして、タイヤ専門ECサイト「CARTUNEタイヤ」を2024年12月5日に共同開設した。タイヤに関する情報交換の増加や購入ニーズの高まりを受けて開設を決定し、今後はユーザー同士の情報共有やコミュニティ活動を促進するサービスとしての役割を担っていく方針だ。
イードとマイケルがCARTUNEタイヤを共同開設、コミュニティベースのタイヤ専門ECサイトで利...
株式会社イードとマイケル株式会社は、車好きのためのコミュニティ「CARTUNE」の新サービスとして、タイヤ専門ECサイト「CARTUNEタイヤ」を2024年12月5日に共同開設した。タイヤに関する情報交換の増加や購入ニーズの高まりを受けて開設を決定し、今後はユーザー同士の情報共有やコミュニティ活動を促進するサービスとしての役割を担っていく方針だ。
LINEヤフーがアルバム機能の画像誤表示問題を公表、国内外で約25万人に影響
LINEヤフーは11月28日に発生したLINEアルバムの画像誤表示問題について詳細な調査結果を発表した。他人のサムネイル画像が表示される不具合により、日本国内で約12.5万人、海外を含めると約25万人に影響が及んだ。原因はサムネイル画像作成システムのアップデート時におけるプログラムの不備で、画像データの混在が発生したことが判明した。
LINEヤフーがアルバム機能の画像誤表示問題を公表、国内外で約25万人に影響
LINEヤフーは11月28日に発生したLINEアルバムの画像誤表示問題について詳細な調査結果を発表した。他人のサムネイル画像が表示される不具合により、日本国内で約12.5万人、海外を含めると約25万人に影響が及んだ。原因はサムネイル画像作成システムのアップデート時におけるプログラムの不備で、画像データの混在が発生したことが判明した。
【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性...
PDF-XChange Editorのバージョン10.3.0.386においてJB2ファイル解析に関する脆弱性が発見された。この脆弱性はCVE-2024-8839として識別され、不適切なユーザー入力の検証により、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる問題が確認されている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対策が求められている。
【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性...
PDF-XChange Editorのバージョン10.3.0.386においてJB2ファイル解析に関する脆弱性が発見された。この脆弱性はCVE-2024-8839として識別され、不適切なユーザー入力の検証により、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる問題が確認されている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対策が求められている。
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2024-11676】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0の検査機器登録画面において、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。CVE-2024-11676として公開されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、攻撃コードも公開済みの状態となっている。管理者権限での攻撃が可能であり、医療機関の重要情報漏洩につながる可能性があるため、早急な対応が推奨される。
【CVE-2024-11676】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0の検査機器登録画面において、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。CVE-2024-11676として公開されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、攻撃コードも公開済みの状態となっている。管理者権限での攻撃が可能であり、医療機関の重要情報漏洩につながる可能性があるため、早急な対応が推奨される。
【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。
【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。
【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコ...
オープンソースのデータクリーニングツールOpenRefineのバージョン3.8.3未満において、preview-expressionコマンドにCSRF対策が実装されていない脆弱性が発見された。CVSSスコア7.6のこの脆弱性により、攻撃者は悪意のあるWebサイトを通じて任意のPythonやClojureコードを実行可能となる。バージョン3.8.3で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。
【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコ...
オープンソースのデータクリーニングツールOpenRefineのバージョン3.8.3未満において、preview-expressionコマンドにCSRF対策が実装されていない脆弱性が発見された。CVSSスコア7.6のこの脆弱性により、攻撃者は悪意のあるWebサイトを通じて任意のPythonやClojureコードを実行可能となる。バージョン3.8.3で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。
【CVE-2024-9761】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのPDFファイル解析機能においてバッファオーバーリードの脆弱性を発見した。この脆弱性は不適切なユーザー入力の検証に起因しており、攻撃者は特別に細工されたページやファイルを通じて機密情報を漏洩させる可能性がある。影響を受けるバージョンは5.0.0.10.0.23307で、CVSSスコアは3.3(Low)と評価されている。
【CVE-2024-9761】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのPDFファイル解析機能においてバッファオーバーリードの脆弱性を発見した。この脆弱性は不適切なユーザー入力の検証に起因しており、攻撃者は特別に細工されたページやファイルを通じて機密情報を漏洩させる可能性がある。影響を受けるバージョンは5.0.0.10.0.23307で、CVSSスコアは3.3(Low)と評価されている。
paizaが累計会員数81.3万人を突破、ITエンジニアの生成AI活用実態と働き方の現状が明らかに
paiza株式会社が2024年12月に累計会員数81.3万人を突破し、ITエンジニアの実態調査「ITエンジニア大解剖2024」を発表した。調査ではITエンジニアの60%以上が生成AIを活用していない実態や、フレックスタイム制で働くエンジニアが40%未満であることが判明。また文系出身者が35%を超えるなど、ITエンジニアのキャリアの多様性も明らかになった。
paizaが累計会員数81.3万人を突破、ITエンジニアの生成AI活用実態と働き方の現状が明らかに
paiza株式会社が2024年12月に累計会員数81.3万人を突破し、ITエンジニアの実態調査「ITエンジニア大解剖2024」を発表した。調査ではITエンジニアの60%以上が生成AIを活用していない実態や、フレックスタイム制で働くエンジニアが40%未満であることが判明。また文系出身者が35%を超えるなど、ITエンジニアのキャリアの多様性も明らかになった。
Kaizen Platformとディーゼロがアピリッツと協業し生成AI活用の口コミ検閲機能を開...
Kaizen Platformとディーゼロはアピリッツと協力し、Webサイトの口コミ・レビューデータに対する生成AIを活用した自動検閲機能を開発。VoiceLogを導入したクライアントを対象に実証実験を実施し、415件の口コミデータのうち約75%の検閲作業を自動化。人間との判定一致率90%以上を達成し、運営コストの大幅な削減に成功している。
Kaizen Platformとディーゼロがアピリッツと協業し生成AI活用の口コミ検閲機能を開...
Kaizen Platformとディーゼロはアピリッツと協力し、Webサイトの口コミ・レビューデータに対する生成AIを活用した自動検閲機能を開発。VoiceLogを導入したクライアントを対象に実証実験を実施し、415件の口コミデータのうち約75%の検閲作業を自動化。人間との判定一致率90%以上を達成し、運営コストの大幅な削減に成功している。
アピリッツが生成AI活用の自動検閲機能を開発、口コミデータの運営コストを75%削減し業務効率が...
アピリッツはKaizen Platformおよびディーゼロとの協業により、口コミデータへの生成AIを活用した自動検閲機能を開発し実証実験を実施した。415件の口コミデータのうち約75%が自動検閲で運用基準を満たし、手動検閲の数が103件まで減少。90%以上の高い精度で人間との判定一致を実現し、定常的な運営コストの大幅な削減に成功している。
アピリッツが生成AI活用の自動検閲機能を開発、口コミデータの運営コストを75%削減し業務効率が...
アピリッツはKaizen Platformおよびディーゼロとの協業により、口コミデータへの生成AIを活用した自動検閲機能を開発し実証実験を実施した。415件の口コミデータのうち約75%が自動検閲で運用基準を満たし、手動検閲の数が103件まで減少。90%以上の高い精度で人間との判定一致を実現し、定常的な運営コストの大幅な削減に成功している。
スペースマーケットが2024年ベストホスト賞を発表、パーティーや撮影用途など17スペースが受賞...
スペースマーケットが全国36,000件以上の掲載スペースから高評価を獲得した17のスペースを「ベストホスト賞」として表彰した。受賞スペースはパーティーやビジネス、撮影、ダンスなど様々な用途に対応しており、直近四半期の月間利用数も前年同四半期比30%増と好調だ。2015年から始まった本アワードは今年で10回目を迎え、スペースシェアの新たな文化創造に貢献している。
スペースマーケットが2024年ベストホスト賞を発表、パーティーや撮影用途など17スペースが受賞...
スペースマーケットが全国36,000件以上の掲載スペースから高評価を獲得した17のスペースを「ベストホスト賞」として表彰した。受賞スペースはパーティーやビジネス、撮影、ダンスなど様々な用途に対応しており、直近四半期の月間利用数も前年同四半期比30%増と好調だ。2015年から始まった本アワードは今年で10回目を迎え、スペースシェアの新たな文化創造に貢献している。
ReviCoがレビュー収集方法の特許を取得、懸賞連動型システムで効率的なレビュー獲得を実現
株式会社ReviCoは、レビューマーケティングプラットフォーム「ReviCo」において、商品レビューの収集方法に関する特許を取得した。特許番号第7588912号として登録された技術は、レビュー投稿と懸賞応募を連動させることで効率的な収集を実現する。現在280以上のECサイトに導入され、プレゼントキャンペーン付きレビュー依頼メールの配信や最短1ステップでの投稿フローにより、継続的なレビュー獲得を可能にしている。
ReviCoがレビュー収集方法の特許を取得、懸賞連動型システムで効率的なレビュー獲得を実現
株式会社ReviCoは、レビューマーケティングプラットフォーム「ReviCo」において、商品レビューの収集方法に関する特許を取得した。特許番号第7588912号として登録された技術は、レビュー投稿と懸賞応募を連動させることで効率的な収集を実現する。現在280以上のECサイトに導入され、プレゼントキャンペーン付きレビュー依頼メールの配信や最短1ステップでの投稿フローにより、継続的なレビュー獲得を可能にしている。
安永が法務OS「OLGA」を全社導入、法務業務の自動化とナレッジ蓄積体制を実現
GVA TECH株式会社は2024年12月5日、株式会社安永への法務OS「OLGA」の導入を発表した。2023年に3名体制で発足した安永の法務組織は、OLGAの導入により案件受付から管理までのプロセスを自動化。過去の資料やコミュニケーションの参照も容易になり、事業部からも案件依頼がしやすくなったとの評価を得ている。
安永が法務OS「OLGA」を全社導入、法務業務の自動化とナレッジ蓄積体制を実現
GVA TECH株式会社は2024年12月5日、株式会社安永への法務OS「OLGA」の導入を発表した。2023年に3名体制で発足した安永の法務組織は、OLGAの導入により案件受付から管理までのプロセスを自動化。過去の資料やコミュニケーションの参照も容易になり、事業部からも案件依頼がしやすくなったとの評価を得ている。
AWSがAmazon Bedrockに新機能を追加、プロンプトキャッシングとインテリジェントル...
AWSはAWS re:Invent 2024において、Amazon Bedrockの新機能としてプロンプトキャッシングとインテリジェントルーティングを発表した。プロンプトキャッシングではコストを最大90%削減可能で、インテリジェントルーティングは適切なモデル選択により最大30%のコスト削減を実現する。両機能は現在プレビュー提供中で、企業の生成AI活用における重要な最適化ソリューションとなる。
AWSがAmazon Bedrockに新機能を追加、プロンプトキャッシングとインテリジェントル...
AWSはAWS re:Invent 2024において、Amazon Bedrockの新機能としてプロンプトキャッシングとインテリジェントルーティングを発表した。プロンプトキャッシングではコストを最大90%削減可能で、インテリジェントルーティングは適切なモデル選択により最大30%のコスト削減を実現する。両機能は現在プレビュー提供中で、企業の生成AI活用における重要な最適化ソリューションとなる。
【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサ...
code-projects社のFarmacia 1.0において、editar-fornecedor.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。cidadeパラメータを操作することでリモートからの攻撃が可能で、CVSS 4.0でMediumレベルの深刻度5.3を記録している。この脆弱性は一般に公開されており、他のパラメータにも影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサ...
code-projects社のFarmacia 1.0において、editar-fornecedor.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。cidadeパラメータを操作することでリモートからの攻撃が可能で、CVSS 4.0でMediumレベルの深刻度5.3を記録している。この脆弱性は一般に公開されており、他のパラメータにも影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-11995】code-projects Farmacia 1.0にXSS脆...
VulDBは2024年11月29日、code-projects Farmacia 1.0のpagamento.phpファイルにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア5.3で評価されるこの脆弱性は、total引数の不適切な処理に起因しており、リモートからの攻撃が可能とされている。既に一般公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11995】code-projects Farmacia 1.0にXSS脆...
VulDBは2024年11月29日、code-projects Farmacia 1.0のpagamento.phpファイルにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア5.3で評価されるこの脆弱性は、total引数の不適切な処理に起因しており、リモートからの攻撃が可能とされている。既に一般公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11743】SourceCodester Best House Renta...
セキュリティ研究者により、SourceCodester Best House Rental Management System 1.0に重大な脆弱性が発見された。この脆弱性はCVE-2024-11743として識別され、/rental/ajax.php?action=delete_userファイルのPOSTリクエストハンドラに関連するクロスサイトリクエストフォージェリの問題を含んでいる。CVSSスコアは最大で6.9(中程度)を記録し、遠隔からの攻撃が可能なため、早急な対応が必要とされている。
【CVE-2024-11743】SourceCodester Best House Renta...
セキュリティ研究者により、SourceCodester Best House Rental Management System 1.0に重大な脆弱性が発見された。この脆弱性はCVE-2024-11743として識別され、/rental/ajax.php?action=delete_userファイルのPOSTリクエストハンドラに関連するクロスサイトリクエストフォージェリの問題を含んでいる。CVSSスコアは最大で6.9(中程度)を記録し、遠隔からの攻撃が可能なため、早急な対応が必要とされている。
【CVE-2024-11742】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。
【CVE-2024-11742】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。