Tech Insights
【CVE-2024-10733】Restaurant Order System 1.0にSQL...
code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-10733】Restaurant Order System 1.0にSQL...
code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...
Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...
Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...
Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...
Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...
Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。
【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...
Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...
Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...
Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。
【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。
【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3(Medium)と評価される重大な問題となっている。
【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3(Medium)と評価される重大な問題となっている。
【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。
【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。
【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。
【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...
ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。
【CVE-2024-10609】itsourcecode Tailoring Manageme...
itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。
【CVE-2024-10609】itsourcecode Tailoring Manageme...
itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。
【CVE-2024-10608】code-projects Courier Managemen...
code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-10608】code-projects Courier Managemen...
code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-10607】code-projects Courier Managemen...
code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。
【CVE-2024-10607】code-projects Courier Managemen...
code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。
【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、...
Tongda OA 2017のpda/appcenter/submenu.phpファイルにおいて、appid引数に関連するSQLインジェクションの脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSSスコアは7.3と評価されている。影響を受けるバージョンは11.0から11.6までで、既に攻撃コードが公開されており早急な対応が必要とされている。
【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、...
Tongda OA 2017のpda/appcenter/submenu.phpファイルにおいて、appid引数に関連するSQLインジェクションの脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSSスコアは7.3と評価されている。影響を受けるバージョンは11.0から11.6までで、既に攻撃コードが公開されており早急な対応が必要とされている。
【CVE-2024-10561】Codezips Pet Shop Management Sy...
CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。
【CVE-2024-10561】Codezips Pet Shop Management Sy...
CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。
【CVE-2024-10509】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。
【CVE-2024-10509】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。
【CVE-2024-10500】ESAFENET CDG 5にSQL Injection脆弱性...
ESAFENET CDG 5において、/com/esafenet/servlet/policy/HookWhiteListService.javaファイル内のpolicyId引数に起因するSQL Injection脆弱性が発見された。CVSSスコア4.0で5.3、3.1と3.0で6.3と評価されており、リモートからの攻撃が可能で攻撃の複雑さも低い。ベンダーは現時点で対応を行っていないため、システム管理者による独自の対策が急務となっている。
【CVE-2024-10500】ESAFENET CDG 5にSQL Injection脆弱性...
ESAFENET CDG 5において、/com/esafenet/servlet/policy/HookWhiteListService.javaファイル内のpolicyId引数に起因するSQL Injection脆弱性が発見された。CVSSスコア4.0で5.3、3.1と3.0で6.3と評価されており、リモートからの攻撃が可能で攻撃の複雑さも低い。ベンダーは現時点で対応を行っていないため、システム管理者による独自の対策が急務となっている。
【CVE-2024-10467】Firefox製品群にメモリ安全性の脆弱性、任意のコード実行の...
MozillaはFirefox 131、Firefox ESR 128.3、およびThunderbird 128.3に存在するメモリ安全性の脆弱性を公開した。CVSSスコア9.8のCriticalな脆弱性であり、攻撃者による任意のコード実行の可能性がある。Firefox 132、Firefox ESR 128.4、Thunderbird 128.4/132へのアップデートで修正され、即座の適用が推奨される。CISAは自動化された攻撃の可能性を指摘している。
【CVE-2024-10467】Firefox製品群にメモリ安全性の脆弱性、任意のコード実行の...
MozillaはFirefox 131、Firefox ESR 128.3、およびThunderbird 128.3に存在するメモリ安全性の脆弱性を公開した。CVSSスコア9.8のCriticalな脆弱性であり、攻撃者による任意のコード実行の可能性がある。Firefox 132、Firefox ESR 128.4、Thunderbird 128.4/132へのアップデートで修正され、即座の適用が推奨される。CISAは自動化された攻撃の可能性を指摘している。
【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...
MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。
【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...
MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。
【CVE-2024-10434】Tenda AC1206にstack-based buffer...
Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。
【CVE-2024-10434】Tenda AC1206にstack-based buffer...
Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。
【CVE-2024-10310】Element Pack Elementor Addonsにク...
WordPressプラグインのElement Pack Elementor Addonsにおいて、バージョン5.10.1以前に深刻な脆弱性が発見された。Custom GalleryウィジェットのImage_titleパラメータで入力値の無害化処理と出力エスケープが不十分であり、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、機密性と完全性に低レベルの影響が想定される。
【CVE-2024-10310】Element Pack Elementor Addonsにク...
WordPressプラグインのElement Pack Elementor Addonsにおいて、バージョン5.10.1以前に深刻な脆弱性が発見された。Custom GalleryウィジェットのImage_titleパラメータで入力値の無害化処理と出力エスケープが不十分であり、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、機密性と完全性に低レベルの影響が想定される。
ベリサーブがQualityForwardのDockerコンテナベースオンプレミス版を発表、テス...
ベリサーブは2024年11月1日より、テスト管理ツール「QualityForward」のDockerコンテナをベースにしたオンプレミス版の提供を開始する。従来の課題であった環境構築や運用の煩雑さを解消し、高セキュリティ要件の企業でも容易に導入可能となった。クラウド版と同一機能を提供し、テスト業務の効率化を実現する。
ベリサーブがQualityForwardのDockerコンテナベースオンプレミス版を発表、テス...
ベリサーブは2024年11月1日より、テスト管理ツール「QualityForward」のDockerコンテナをベースにしたオンプレミス版の提供を開始する。従来の課題であった環境構築や運用の煩雑さを解消し、高セキュリティ要件の企業でも容易に導入可能となった。クラウド版と同一機能を提供し、テスト業務の効率化を実現する。
【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...
Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。
【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...
Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。