Tech Insights
ラクスがAIカスタマーサポートセミナーを開催、業務効率化と顧客満足度向上のノウハウを提供
株式会社ラクスが2025年3月11日にAIを活用したカスタマーサポート改善セミナーを開催する。電話対応の負担軽減、メール応答の自動化、FAQの最適化など、最新のAI技術を活用した業務効率化手法を紹介。大塚陽生氏、榎本真太郎氏、藤本雄志氏、宮﨑圭太氏が登壇し、実践的な導入事例を交えながら解説を行う予定だ。参加費無料、定員200名のZoomによるオンライン開催となる。
ラクスがAIカスタマーサポートセミナーを開催、業務効率化と顧客満足度向上のノウハウを提供
株式会社ラクスが2025年3月11日にAIを活用したカスタマーサポート改善セミナーを開催する。電話対応の負担軽減、メール応答の自動化、FAQの最適化など、最新のAI技術を活用した業務効率化手法を紹介。大塚陽生氏、榎本真太郎氏、藤本雄志氏、宮﨑圭太氏が登壇し、実践的な導入事例を交えながら解説を行う予定だ。参加費無料、定員200名のZoomによるオンライン開催となる。
ChillStackとマネーフォワードが経費管理システムでAPI連携、不正検知と業務効率化を実現へ
ChillStackの不正経費自動検知クラウド「Stena Expense」とマネーフォワードの経費精算システム「マネーフォワード クラウド経費」がAPI連携を開始。経費申請から不正チェックまでをシームレスに行える環境を実現し、企業の経費管理業務の効率化とガバナンス体制の強化を支援。AIを活用した異常検知により、従来の目視では困難だった不正や異常な経費利用を自動検出する。
ChillStackとマネーフォワードが経費管理システムでAPI連携、不正検知と業務効率化を実現へ
ChillStackの不正経費自動検知クラウド「Stena Expense」とマネーフォワードの経費精算システム「マネーフォワード クラウド経費」がAPI連携を開始。経費申請から不正チェックまでをシームレスに行える環境を実現し、企業の経費管理業務の効率化とガバナンス体制の強化を支援。AIを活用した異常検知により、従来の目視では困難だった不正や異常な経費利用を自動検出する。
ジュピターテクノロジーがntopngを活用したネットワークアセスメントサービスを開始、企業のネ...
ジュピターテクノロジー株式会社は、ntop社のntopngを活用した新サービス「ネットワークアセスメントサービス」の提供を2025年3月4日より開始した。企業のネットワーク環境を可視化し、トラフィック分析やセキュリティリスク評価を通じて最適化を支援する本サービスは、基本・スタンダード・プレミアムの3つのプランを用意。DPIによるアプリレベルの分析や、簡単な導入手順が特長となっている。
ジュピターテクノロジーがntopngを活用したネットワークアセスメントサービスを開始、企業のネ...
ジュピターテクノロジー株式会社は、ntop社のntopngを活用した新サービス「ネットワークアセスメントサービス」の提供を2025年3月4日より開始した。企業のネットワーク環境を可視化し、トラフィック分析やセキュリティリスク評価を通じて最適化を支援する本サービスは、基本・スタンダード・プレミアムの3つのプランを用意。DPIによるアプリレベルの分析や、簡単な導入手順が特長となっている。
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
Capy株式会社の生体認証ソリューション(パスキー)が、ユナイテッドアローズの自社ECサイト公式アプリに導入された。BIPROGYの「Omni-Base for DIGITAL'ATELIER」のオプション機能として実装され、アパレル業界初の採用となる。パスワードレス認証により、フィッシング詐欺や不正アクセスのリスクを大幅に低減し、安全で快適なオンラインショッピング環境を実現する。
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
Capy株式会社の生体認証ソリューション(パスキー)が、ユナイテッドアローズの自社ECサイト公式アプリに導入された。BIPROGYの「Omni-Base for DIGITAL'ATELIER」のオプション機能として実装され、アパレル業界初の採用となる。パスワードレス認証により、フィッシング詐欺や不正アクセスのリスクを大幅に低減し、安全で快適なオンラインショッピング環境を実現する。
マネーフォワード クラウド経費がAI不正検知機能を統合、企業のガバナンス体制が大幅に強化
マネーフォワードは経費精算システム「マネーフォワード クラウド経費」にChillStackの「Stena Expense」を統合し、AI不正検知機能を強化した。経費の二重申請や交通費水増しなどの不正検出に加え、特定個人との多頻度利用も検知可能になり、経理業務の効率化と内部統制の強化を実現。API連携により経費申請から不正チェックまでシームレスに行えるようになった。
マネーフォワード クラウド経費がAI不正検知機能を統合、企業のガバナンス体制が大幅に強化
マネーフォワードは経費精算システム「マネーフォワード クラウド経費」にChillStackの「Stena Expense」を統合し、AI不正検知機能を強化した。経費の二重申請や交通費水増しなどの不正検出に加え、特定個人との多頻度利用も検知可能になり、経理業務の効率化と内部統制の強化を実現。API連携により経費申請から不正チェックまでシームレスに行えるようになった。
ゼロボードが自然資本研究会の成果発表会を開催、10社との共同リサーチによるTNFD開示の提言へ
株式会社ゼロボードのシンクタンド部門が主催する自然資本研究会2024年度成果発表会が2025年3月26日にオンラインで開催される。2024年10月の設立以降、10社の参加企業とともにネイチャーポジティブおよび自然資本に関するリサーチ活動を実施してきた成果として、自社に適したTNFD開示の提言を行う予定だ。発表会では成果報告書の説明や参加企業の取り組み紹介も予定されている。
ゼロボードが自然資本研究会の成果発表会を開催、10社との共同リサーチによるTNFD開示の提言へ
株式会社ゼロボードのシンクタンド部門が主催する自然資本研究会2024年度成果発表会が2025年3月26日にオンラインで開催される。2024年10月の設立以降、10社の参加企業とともにネイチャーポジティブおよび自然資本に関するリサーチ活動を実施してきた成果として、自社に適したTNFD開示の提言を行う予定だ。発表会では成果報告書の説明や参加企業の取り組み紹介も予定されている。
INNOCNが高性能モニターの新製品ラインナップを発表、最大25,500円オフの特別セールを実施
INNOCNが2025年3月3日より、ビジネスモニターとポータブルモニターの新製品ラインナップを発表し、大幅割引セールを開始した。24インチから29インチまでのビジネスモニターと13.3インチから15.6インチのポータブルモニターをラインナップし、USB-C 65W給電やOLEDディスプレイなどの最新機能を搭載。最大25,500円オフの特別価格で提供される。
INNOCNが高性能モニターの新製品ラインナップを発表、最大25,500円オフの特別セールを実施
INNOCNが2025年3月3日より、ビジネスモニターとポータブルモニターの新製品ラインナップを発表し、大幅割引セールを開始した。24インチから29インチまでのビジネスモニターと13.3インチから15.6インチのポータブルモニターをラインナップし、USB-C 65W給電やOLEDディスプレイなどの最新機能を搭載。最大25,500円オフの特別価格で提供される。
アスタリスクが新二次元コード「AsCode」を正式リリース、SGTIN仕様対応で物流DXの実現へ前進
株式会社アスタリスクが大量一気読みをコンセプトとした新二次元コード「AsCode」を正式リリース。シンプルな二次元配列採用により従来のハンディーターミナルを凌駕する読取速度を実現し、スマートフォンでも大量シンボルの高速読み取りが可能。SGTIN仕様対応でRFID技術との併用も視野に、物流・製造・小売業界のDXを加速させる新たなソリューションとして注目を集めている。
アスタリスクが新二次元コード「AsCode」を正式リリース、SGTIN仕様対応で物流DXの実現へ前進
株式会社アスタリスクが大量一気読みをコンセプトとした新二次元コード「AsCode」を正式リリース。シンプルな二次元配列採用により従来のハンディーターミナルを凌駕する読取速度を実現し、スマートフォンでも大量シンボルの高速読み取りが可能。SGTIN仕様対応でRFID技術との併用も視野に、物流・製造・小売業界のDXを加速させる新たなソリューションとして注目を集めている。
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...
Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...
Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...
Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...
Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。
【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...
Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。
【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロ...
Adobe InDesign DesktopのバージョンID20.0、ID19.5.1およびそれ以前のバージョンに整数アンダーフロー脆弱性が発見された。CVE-2025-21158として識別されるこの脆弱性は、CVSS v3.1で7.8の高リスクと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響範囲は機密性、整合性、可用性のすべてで高レベルとされている。
英国発APRIO TECHNOLOGIESが日本市場へ本格進出、サイバーリスク可視化ツールCy...
英国ロンドン発のサイバーセキュリティ企業APRIO TECHNOLOGIESが、サイバーリスクデューデリジェンスツールCyber Insight Portalを2025年3月4日より日本で提供開始。デジタルデータソリューションとINDUSTRIAL-Xを販売パートナーとして、投資先や買収候補、グループ企業、サプライチェーンにおける技術的・組織的課題を常時モニタリングし、企業の経営戦略としてのサイバーセキュリティ強化を支援していく方針だ。
英国発APRIO TECHNOLOGIESが日本市場へ本格進出、サイバーリスク可視化ツールCy...
英国ロンドン発のサイバーセキュリティ企業APRIO TECHNOLOGIESが、サイバーリスクデューデリジェンスツールCyber Insight Portalを2025年3月4日より日本で提供開始。デジタルデータソリューションとINDUSTRIAL-Xを販売パートナーとして、投資先や買収候補、グループ企業、サプライチェーンにおける技術的・組織的課題を常時モニタリングし、企業の経営戦略としてのサイバーセキュリティ強化を支援していく方針だ。
freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...
フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。
freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...
フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。
AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...
AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。
AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...
AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。
【CVE-2025-21125】InDesign DesktopにNULL Pointer D...
Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。
【CVE-2025-21125】InDesign DesktopにNULL Pointer D...
Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1173】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2025-1173】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...
WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...
WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。
【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...
MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。
【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...
MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...
WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...
WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。
丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上
丸藤シートパイル株式会社が開発した環境配慮型の次世代杭打工法「RG工法」が国土交通省のNETISに登録された。従来比3倍の打設スピードと最大N値300までの対応を実現し、セメントミルク注入不要で残土も発生しない環境負荷の少ない工法となっている。特許技術の支持層確認システムにより、熟練工による管理作業を自動化し、施工効率と安全性を大幅に向上させた。
丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上
丸藤シートパイル株式会社が開発した環境配慮型の次世代杭打工法「RG工法」が国土交通省のNETISに登録された。従来比3倍の打設スピードと最大N値300までの対応を実現し、セメントミルク注入不要で残土も発生しない環境負荷の少ない工法となっている。特許技術の支持層確認システムにより、熟練工による管理作業を自動化し、施工効率と安全性を大幅に向上させた。
株式会社アルバトロスがセルフ退職支援サービスを開始、退職代行との比較データで新たな労働環境の課...
株式会社アルバトロスは2024年1月15日より自分で退職を確定させるサポートサービス『セルフ退職ムリサポ!』を開始した。開始1年で相談者数3,000名、契約者数144名を達成。退職代行モームリとの比較データでは、セルフ退職希望者に女性や40代以上の割合が高く、1年以上の勤続者が過半数を占めるなど、特徴的な傾向が明らかになった。
株式会社アルバトロスがセルフ退職支援サービスを開始、退職代行との比較データで新たな労働環境の課...
株式会社アルバトロスは2024年1月15日より自分で退職を確定させるサポートサービス『セルフ退職ムリサポ!』を開始した。開始1年で相談者数3,000名、契約者数144名を達成。退職代行モームリとの比較データでは、セルフ退職希望者に女性や40代以上の割合が高く、1年以上の勤続者が過半数を占めるなど、特徴的な傾向が明らかになった。
【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...
WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。
【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...
WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。
【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...
WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordP...
WordPressプラグインC9 Admin Dashboardのバージョン1.3.5以前に、SVGファイルアップロード機能を介したXSS脆弱性が発見された。CVSS評価6.4の中程度の深刻度で、Author以上の権限を持つユーザーから攻撃が可能。一度攻撃が成功すると、SVGファイルにアクセスした全てのユーザーに影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2025-1591】SourceCodester Employee Manageme...
VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。
【CVE-2025-1591】SourceCodester Employee Manageme...
VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-1577】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1577】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...
PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。
【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...
PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。
【CVE-2025-1586】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。
【CVE-2025-1586】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。