Tech Insights

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見、アップデートで対処が必要に

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6(MEDIUM)と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6(MEDIUM)と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49667】Local Business Addons For Elementor 1.1.5にXSS脆弱性、ユーザーデータ漏洩のリスクに

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49665】Web Bricks Addons for Elementor1.1.1に格納型XSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-49665】Web Bricks Addons for Elementor...

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49665】Web Bricks Addons for Elementor...

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスクリプティングの脆弱性、CVSSスコア7.1の高リスク評価に

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...

Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...

Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。

【CVE-2024-49660】WordPress用プラグインCampus Explorer Widgetにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見、ユーザーデータの漏洩リスクに警戒が必要

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49654】Extra Privacy for Elementor 0.1.3に反射型XSS脆弱性、早急な対応が必要な状況に

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-48878】ManageEngine ADManager Plus 7241でSQL Injection脆弱性が発見、重大なセキュリティリスクに

【CVE-2024-48878】ManageEngine ADManager Plus 724...

ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。

【CVE-2024-48878】ManageEngine ADManager Plus 724...

ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。

【CVE-2024-36485】ManageEngine ADAudit Plus 8121にSQL Injection脆弱性、High深刻度でセキュリティリスクが増大

【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...

ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。

【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...

ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0から15.0まで影響範囲が拡大

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...

MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...

MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。

【CVE-2024-10760】University Event Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10759】Farm Management System 1.0でSQLインジェクション脆弱性が発見、複数のパラメータに影響の可能性

【CVE-2024-10759】Farm Management System 1.0でSQLイ...

itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。

【CVE-2024-10759】Farm Management System 1.0でSQLイ...

itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。

【CVE-2024-10758】Content Management SystemとNews-Buzz 1.0にSQL injection脆弱性、遠隔からの攻撃が可能に

【CVE-2024-10758】Content Management SystemとNews-...

Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。

【CVE-2024-10758】Content Management SystemとNews-...

Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。

【CVE-2024-10755】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-10755】PHPGurukul Online Shopping Port...

VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。

【CVE-2024-10755】PHPGurukul Online Shopping Port...

VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。

【CVE-2024-10754】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性、管理画面での情報漏洩のリスクが浮上

【CVE-2024-10754】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。

【CVE-2024-10754】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。

【CVE-2024-10752】Codezips Pet Shop Management System 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-10752】Codezips Pet Shop Management Sy...

VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。

【CVE-2024-10752】Codezips Pet Shop Management Sy...

VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。

【CVE-2024-10747】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、管理画面での情報改ざんのリスクに警戒

【CVE-2024-10747】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0の管理画面で使用されるdom_data_th.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-10747】として識別され、scriptsパラメータの不適切な処理に起因する。認証が必要な攻撃だが複雑さは低く、情報改ざんのリスクが指摘されている。CVSSスコアは4.0で評価され、既に一般公開されているため早急な対応が求められる。

【CVE-2024-10747】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0の管理画面で使用されるdom_data_th.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-10747】として識別され、scriptsパラメータの不適切な処理に起因する。認証が必要な攻撃だが複雑さは低く、情報改ざんのリスクが指摘されている。CVSSスコアは4.0で評価され、既に一般公開されているため早急な対応が求められる。

【CVE-2024-10746】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性が発見、リモート攻撃のリスクが明らかに

【CVE-2024-10746】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のdom_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10746】として識別されたこの脆弱性は、scriptsパラメータの操作によって攻撃が可能となる。CVSS 4.0評価では5.3(MEDIUM)のスコアが付けられ、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-10746】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のdom_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10746】として識別されたこの脆弱性は、scriptsパラメータの操作によって攻撃が可能となる。CVSS 4.0評価では5.3(MEDIUM)のスコアが付けられ、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-10745】PHPGurukul Online Shopping Portal 2.0でXSS脆弱性を発見、早急な対応が必要に

【CVE-2024-10745】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のdeferred_table.phpファイルにおいてクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10745として識別されたこの脆弱性は、scripts引数の不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは5.3(Medium)と評価され、早急なセキュリティ対策が必要とされている。

【CVE-2024-10745】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のdeferred_table.phpファイルにおいてクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10745として識別されたこの脆弱性は、scripts引数の不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは5.3(Medium)と評価され、早急なセキュリティ対策が必要とされている。

【CVE-2024-10743】PHPGurukul Online Shopping Portal 2.0でクロスサイトスクリプティング脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-10743】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0において、editable_ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10743として識別されるこの脆弱性は、リモートからの攻撃が可能で既に攻撃コードが公開されている。CVSSスコアは最大5.3を記録しており、早急なセキュリティ対策が求められている。

【CVE-2024-10743】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0において、editable_ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10743として識別されるこの脆弱性は、リモートからの攻撃が可能で既に攻撃コードが公開されている。CVSSスコアは最大5.3を記録しており、早急なセキュリティ対策が求められている。

【CVE-2024-10742】code-projects Wazifa System 1.0にSQL injection脆弱性、早急な対応が必要な状況に

【CVE-2024-10742】code-projects Wazifa System 1.0...

code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。

【CVE-2024-10742】code-projects Wazifa System 1.0...

code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。

【CVE-2024-10740】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性が発見、医療データ漏洩のリスクに警鐘

【CVE-2024-10740】code-projects E-Health Care Sys...

code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。

【CVE-2024-10740】code-projects E-Health Care Sys...

code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。

【CVE-2024-10739】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性が発見、患者情報漏洩のリスクが深刻化

【CVE-2024-10739】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。

【CVE-2024-10739】code-projects E-Health Care Sys...

code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。

【CVE-2024-10738】itsourcecodeのFarm Management System 1.0にSQLインジェクション脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10737】Codezips Free Exam Hall Seating Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10737】Codezips Free Exam Hall Seating...

Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。

【CVE-2024-10737】Codezips Free Exam Hall Seating...

Codezips Free Exam Hall Seating Management System 1.0のteacher.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを操作することで不正なデータベース操作が可能となり、CVSSスコアは最大7.3を記録。リモートから攻撃可能で特権も不要なため、早急な対策が必要とされている。既に公開されており、機密性や完全性、可用性に部分的な影響がある可能性が指摘されている。

【CVE-2024-10736】Free Exam Hall Seating Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要な状態に

【CVE-2024-10736】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10736】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10735】Life Insurance Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10735】Life Insurance Management Syste...

Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。

【CVE-2024-10735】Life Insurance Management Syste...

Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。

【CVE-2024-10734】Project Worlds Life Insurance Management System 1.0でSQLインジェクションの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-10734】Project Worlds Life Insurance M...

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10734】Project Worlds Life Insurance M...

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10733】Restaurant Order System 1.0にSQL injection脆弱性、早急な対策が必要な状況に

【CVE-2024-10733】Restaurant Order System 1.0にSQL...

code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-10733】Restaurant Order System 1.0にSQL...

code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性、バージョン11.0から11.10まで影響し早急な対応が必要に

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

HOT TOPICS