Tech Insights

Microsoft、Windows 11 Insider Preview Build 26200.5600をリリースClick to Do機能強化

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26200.5600 (KB5058493)をDev Channelにリリースした。Click to Doのインテリジェントテキストアクションが強化され、テキストの要約、箇条書き作成、書き換えが可能になった。さらに、スタートメニュー、ファイルエクスプローラーなどにおけるバグ修正も含まれている。AMDおよびIntel搭載のCopilot+ PCで利用可能だ。

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26200.5600 (KB5058493)をDev Channelにリリースした。Click to Doのインテリジェントテキストアクションが強化され、テキストの要約、箇条書き作成、書き換えが可能になった。さらに、スタートメニュー、ファイルエクスプローラーなどにおけるバグ修正も含まれている。AMDおよびIntel搭載のCopilot+ PCで利用可能だ。

TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、データベース情報への不正アクセスを許容

TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、デ...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40623を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベース内の情報を不正に取得、更新、削除できる可能性がある。CVSSスコアは9.3で、早急な対策が必要だ。

TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、デ...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40623を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベース内の情報を不正に取得、更新、削除できる可能性がある。CVSSスコアは9.3で、早急な対策が必要だ。

HiClubがSynClubアプリに画像生成ファストパス機能を追加、プレミアム会員向けに生成時間を54.4%短縮

HiClubがSynClubアプリに画像生成ファストパス機能を追加、プレミアム会員向けに生成時...

HiClub株式会社は、AIチャットアプリSynClubにプレミアム会員限定の新機能「画像生成ファストパス」を追加したと発表した。2025年4月30日より提供開始。この機能により、混雑時間帯(23時~2時)の画像生成時間を約54.4%短縮できる。画像生成機能の利用増加に伴う待ち時間解消を目的としたもので、プレミアム会員の利便性向上に貢献するだろう。

HiClubがSynClubアプリに画像生成ファストパス機能を追加、プレミアム会員向けに生成時...

HiClub株式会社は、AIチャットアプリSynClubにプレミアム会員限定の新機能「画像生成ファストパス」を追加したと発表した。2025年4月30日より提供開始。この機能により、混雑時間帯(23時~2時)の画像生成時間を約54.4%短縮できる。画像生成機能の利用増加に伴う待ち時間解消を目的としたもので、プレミアム会員の利便性向上に貢献するだろう。

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

株式会社リクルートが運営する不動産情報サイトSUUMOは、2025年5月14日より即時予約機能の提供範囲を拡大した。新築・中古一戸建て、中古マンション、土地探しにも対応し、物件見学予約がスムーズになり、時間短縮に貢献する。東海・関西エリアでの先行導入では、来場までの日数が平均4.7日短縮された。

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

株式会社リクルートが運営する不動産情報サイトSUUMOは、2025年5月14日より即時予約機能の提供範囲を拡大した。新築・中古一戸建て、中古マンション、土地探しにも対応し、物件見学予約がスムーズになり、時間短縮に貢献する。東海・関西エリアでの先行導入では、来場までの日数が平均4.7日短縮された。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4267が公開され、迅速な対策が必要

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開、迅速な対応が必要

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

Snowflake Connector for C/C++の脆弱性CVE-2025-46329が公開、バージョン2.2.0で修正済み

Snowflake Connector for C/C++の脆弱性CVE-2025-46329...

Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、クライアントサイド暗号化マスターキーがローカルログに記録される脆弱性CVE-2025-46329が発見された。この脆弱性は2.2.0で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが必要だ。追加のアクセス権限がない限りデータへのアクセスはできないものの、ローカルログへの記録はセキュリティリスクとなる。

Snowflake Connector for C/C++の脆弱性CVE-2025-46329...

Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、クライアントサイド暗号化マスターキーがローカルログに記録される脆弱性CVE-2025-46329が発見された。この脆弱性は2.2.0で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが必要だ。追加のアクセス権限がない限りデータへのアクセスはできないものの、ローカルログへの記録はセキュリティリスクとなる。

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと自由度の両立を実現

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと...

野村インベスター・リレーションズが提供するクラウドCMS「ShareWithR」のアップデート2025を5月31日にリリース。複数サイトのコンテンツ一括制御やデザイン発注の自由度向上を実現し、Webガバナンスと運営自由度の両立を目指す。管理画面内検索&置換、コンテンツ共通化&個別化、デザインインクルードなど新機能が追加された。上場企業を中心に250社以上が利用するShareWithRは、企業のDX推進に貢献している。

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと...

野村インベスター・リレーションズが提供するクラウドCMS「ShareWithR」のアップデート2025を5月31日にリリース。複数サイトのコンテンツ一括制御やデザイン発注の自由度向上を実現し、Webガバナンスと運営自由度の両立を目指す。管理画面内検索&置換、コンテンツ共通化&個別化、デザインインクルードなど新機能が追加された。上場企業を中心に250社以上が利用するShareWithRは、企業のDX推進に貢献している。

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を公開、複数製品に影響

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...

Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...

Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-21468を公開

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...

Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...

Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。

QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公開、境界外書き込みに対応

QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公...

Qualcommは2025年5月6日、深刻度HIGHのセキュリティ脆弱性CVE-2025-21467を発表した。これはコンピュータビジョンにおける境界外書き込みの脆弱性で、Snapdragon Auto、Snapdragon Mobileなど複数の製品に影響する。共有キューからのファームウェア応答読み取り時のメモリ破損を引き起こす可能性があり、迅速なパッチ適用が求められる。

QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公...

Qualcommは2025年5月6日、深刻度HIGHのセキュリティ脆弱性CVE-2025-21467を発表した。これはコンピュータビジョンにおける境界外書き込みの脆弱性で、Snapdragon Auto、Snapdragon Mobileなど複数の製品に影響する。共有キューからのファームウェア応答読み取り時のメモリ破損を引き起こす可能性があり、迅速なパッチ適用が求められる。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を公開、高リスクと評価

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスクのバッファオーバーリードに対処

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

QSPEC、学生コンペ優勝デザインのゲーミングデバイス「がお。」を発売、マウスパッドとマウスソールを販売開始

QSPEC、学生コンペ優勝デザインのゲーミングデバイス「がお。」を発売、マウスパッドとマウスソ...

QSPECは、総合学園ヒューマンアカデミーとの共同コンペ「CREATIVE CHALLENGE 2025」で優勝した小池じぇい氏デザインのゲーミングデバイス「がお。」を2025年5月15日より販売開始した。マウスパッド(TRACE model)とマウスソール(STALK model)の2種類で、高品質な素材と操作性を両立。初月売上の50%をデザイナーに還元するクリエイター還元型コンペの取り組みも注目だ。

QSPEC、学生コンペ優勝デザインのゲーミングデバイス「がお。」を発売、マウスパッドとマウスソ...

QSPECは、総合学園ヒューマンアカデミーとの共同コンペ「CREATIVE CHALLENGE 2025」で優勝した小池じぇい氏デザインのゲーミングデバイス「がお。」を2025年5月15日より販売開始した。マウスパッド(TRACE model)とマウスソール(STALK model)の2種類で、高品質な素材と操作性を両立。初月売上の50%をデザイナーに還元するクリエイター還元型コンペの取り組みも注目だ。

projectworlds Online Examination System 1.0のSQLインジェクション脆弱性CVE-2025-4034が公開、迅速な対策が必要

projectworlds Online Examination System 1.0のSQL...

2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。

projectworlds Online Examination System 1.0のSQL...

2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。

PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発見される

PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...

VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。

PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...

VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。

PHPGurukul Park Ticketing Management System v2.0のHTMLインジェクション脆弱性CVE-2025-45011が公開、迅速なアップデートが必要

PHPGurukul Park Ticketing Management System v2....

2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。

PHPGurukul Park Ticketing Management System v2....

2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。

PHPGurukul Online Birth Certificate System 2.0のSQLインジェクション脆弱性CVE-2025-4242が公開、2.0.3で修正済み

PHPGurukul Online Birth Certificate System 2.0の...

PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。

PHPGurukul Online Birth Certificate System 2.0の...

PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆弱性CVE-2025-4060が公開、迅速な対応が必要

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの対策が急務

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...

2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。

PHPGurukul Nipah Virus Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4033が公開、迅速な対応が必要

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4004が公開

PHPGurukul COVID19 Testing Management System 1....

VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。

PHPGurukul COVID19 Testing Management System 1....

VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4174が公開

PHPGurukul COVID19 Testing Management System 1....

2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。

PHPGurukul COVID19 Testing Management System 1....

2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。

PHPGurukul Art Gallery Management System 1.0のSQLインジェクション脆弱性CVE-2025-4013が公開され、迅速な対応が必要

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。

PHPGurukul Art Gallery Management System 1.0のSQLインジェクション脆弱性CVE-2025-4014が公開され、迅速な対策が必要

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.0のSQ...

2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。

PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速な情報伝達を支援

PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速...

PicoCELA株式会社は、衛星通信と自社製品を組み合わせた災害時通信ソリューション「災害備蓄Wi-Fi」を実証した。IT知識がなくても約15分でインターネット環境を構築可能で、被災地からの迅速な情報伝達を支援する。福岡県直方市との共同実験では、市職員が容易にシステムを運用し、被害状況の画像伝送に成功した。今後、自治体や企業の防災対策に広く活用されることが期待される。

PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速...

PicoCELA株式会社は、衛星通信と自社製品を組み合わせた災害時通信ソリューション「災害備蓄Wi-Fi」を実証した。IT知識がなくても約15分でインターネット環境を構築可能で、被災地からの迅速な情報伝達を支援する。福岡県直方市との共同実験では、市職員が容易にシステムを運用し、被害状況の画像伝送に成功した。今後、自治体や企業の防災対策に広く活用されることが期待される。

PHPGurukul Timetable Generator System v1.0のXSS脆弱性CVE-2025-45007が公開

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Student Record System 3.20のSQLインジェクション脆弱性CVE-2025-4073が公開、迅速な対策が必要

PHPGurukul Student Record System 3.20のSQLインジェクシ...

PHPGurukul Student Record System 3.20において、change-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4073が発見された。CVSSスコアは6.9と7.3で、リモートからの攻撃が可能だ。QKset (VulDB User)の報告を受け、VulDB(VDB-306510)に登録されている。早急なアップデートが求められる。

PHPGurukul Student Record System 3.20のSQLインジェクシ...

PHPGurukul Student Record System 3.20において、change-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4073が発見された。CVSSスコアは6.9と7.3で、リモートからの攻撃が可能だ。QKset (VulDB User)の報告を受け、VulDB(VDB-306510)に登録されている。早急なアップデートが求められる。

PHPGurukul Student Record System 3.20で深刻なSQLインジェクション脆弱性CVE-2025-4112が発覚、迅速な対応が必要

PHPGurukul Student Record System 3.20で深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。

PHPGurukul Student Record System 3.20で深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。

PHPGurukul Student Record System 3.20に深刻なSQLインジェクション脆弱性CVE-2025-4108が発見される

PHPGurukul Student Record System 3.20に深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。

PHPGurukul Student Record System 3.20に深刻なSQLインジ...

PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。