Tech Insights
【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...
GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。
【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...
GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。
【CVE-2024-44234】Appleが複数製品のセキュリティアップデートを公開、動画ファ...
Appleは2024年11月1日、macOS、iOS、iPadOS、visionOS、watchOS、tvOSに対する重要なセキュリティアップデートを公開した。このアップデートは悪意のある動画ファイルの解析時にシステムが予期せず終了する脆弱性【CVE-2024-44234】を修正するもので、境界チェックの改善により対処。CVSSスコアは6.5(中)と評価されており、可用性に影響を与える可能性がある。
【CVE-2024-44234】Appleが複数製品のセキュリティアップデートを公開、動画ファ...
Appleは2024年11月1日、macOS、iOS、iPadOS、visionOS、watchOS、tvOSに対する重要なセキュリティアップデートを公開した。このアップデートは悪意のある動画ファイルの解析時にシステムが予期せず終了する脆弱性【CVE-2024-44234】を修正するもので、境界チェックの改善により対処。CVSSスコアは6.5(中)と評価されており、可用性に影響を与える可能性がある。
【CVE-2024-44233】Appleが複数OSで脆弱性を修正、動画ファイル解析時のシステ...
Appleは2024年11月1日、macOS SonomaやiOSなど複数のOSで発見された脆弱性【CVE-2024-44233】に対するセキュリティアップデートを公開した。この脆弱性は悪意のある細工が施された動画ファイルの解析時にシステムが予期せず終了する問題で、改善されたバウンドチェックによって修正。対象OSはmacOS、visionOS、watchOS、tvOS、iOS、iPadOSと広範囲に及ぶ。
【CVE-2024-44233】Appleが複数OSで脆弱性を修正、動画ファイル解析時のシステ...
Appleは2024年11月1日、macOS SonomaやiOSなど複数のOSで発見された脆弱性【CVE-2024-44233】に対するセキュリティアップデートを公開した。この脆弱性は悪意のある細工が施された動画ファイルの解析時にシステムが予期せず終了する問題で、改善されたバウンドチェックによって修正。対象OSはmacOS、visionOS、watchOS、tvOS、iOS、iPadOSと広範囲に及ぶ。
【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...
Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。
【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...
Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。
【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...
ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。
【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...
ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...
MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...
MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10760】University Event Management Sys...
code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。
【CVE-2024-10759】Farm Management System 1.0でSQLイ...
itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。
【CVE-2024-10759】Farm Management System 1.0でSQLイ...
itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。
【CVE-2024-10758】Content Management SystemとNews-...
Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。
【CVE-2024-10758】Content Management SystemとNews-...
Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。
【CVE-2024-10752】Codezips Pet Shop Management Sy...
VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。
【CVE-2024-10752】Codezips Pet Shop Management Sy...
VulDBはCodezips Pet Shop Management System 1.0のproductsadd.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2024-10752として識別されるこの脆弱性は、id/name引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 4.0での評価は6.9(MEDIUM)で、攻撃コードが既に公開されているため、早急な対策が必要とされている。
【CVE-2024-10745】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdeferred_table.phpファイルにおいてクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10745として識別されたこの脆弱性は、scripts引数の不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは5.3(Medium)と評価され、早急なセキュリティ対策が必要とされている。
【CVE-2024-10745】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdeferred_table.phpファイルにおいてクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10745として識別されたこの脆弱性は、scripts引数の不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは5.3(Medium)と評価され、早急なセキュリティ対策が必要とされている。
【CVE-2024-10743】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0において、editable_ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10743として識別されるこの脆弱性は、リモートからの攻撃が可能で既に攻撃コードが公開されている。CVSSスコアは最大5.3を記録しており、早急なセキュリティ対策が求められている。
【CVE-2024-10743】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0において、editable_ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10743として識別されるこの脆弱性は、リモートからの攻撃が可能で既に攻撃コードが公開されている。CVSSスコアは最大5.3を記録しており、早急なセキュリティ対策が求められている。
【CVE-2024-10742】code-projects Wazifa System 1.0...
code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。
【CVE-2024-10742】code-projects Wazifa System 1.0...
code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10741】code-projects E-Health Care Sys...
VulDBはcode-projects E-Health Care System 1.0のregistration.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは最大7.5で深刻度は高レベルに分類され、認証なしでリモートから攻撃可能。f_name引数の不適切な処理が原因で、システムのセキュリティが危殆化する可能性がある。医療データの安全性確保のため、早急な対策が求められている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10740】code-projects E-Health Care Sys...
code-projectsのE-Health Care System 1.0のconsulting_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10740として識別されたこの脆弱性は、consulting_idパラメータの不適切な処理により発生し、CVSSスコア6.3(MEDIUM)と評価された。リモートからの攻撃が可能で、エクスプロイトコードも公開されており、医療データの漏洩リスクが警告されている。
【CVE-2024-10739】code-projects E-Health Care Sys...
code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。
【CVE-2024-10739】code-projects E-Health Care Sys...
code-projects E-Health Care System 1.0のadminlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10739として識別されるこの脆弱性は、emailとadmin_pswdパラメータに影響を与え、CVSSスコアは最大7.3を記録。攻撃者による遠隔からの不正アクセスが可能で、患者情報の漏洩リスクが指摘されている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10736】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10735】Life Insurance Management Syste...
Project WorldsのLife Insurance Management System 1.0において、editNominee.phpファイルのnominee_idパラメータに重大な脆弱性が発見された。CVE-2024-10735として識別されるこの脆弱性は、SQLインジェクション攻撃を可能にし、システムのセキュリティを脅かす可能性がある。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既にエクスプロイトコードも公開されているため、早急な対応が推奨される。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10734】Project Worlds Life Insurance M...
Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10702】Simple Car Rental System 1.0でSQ...
code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。
【CVE-2024-10700】code-projects University Event ...
code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-10700】code-projects University Event ...
code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10699】code-projects Wazifa Systemにクリテ...
code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...
Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...
Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...
Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。
【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...
Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...
ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...
Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...
Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。