Tech Insights
サムライソードがAI補正機能付き証明写真サービスマイ証明写真を開始、スマホとコンビニで完結する...
株式会社サムライソードが2025年5月8日より、AI補正機能を搭載した新しい証明写真サービス『マイ証明写真』の提供を開始した。スマートフォンでの撮影から美肌補正や背景除去などのAI補正、コンビニでのプリントまでをシームレスに提供し、複数人分の写真をまとめて作成できる機能も実装。履歴書やマイナンバー申請など、多様なサイズに対応している。
サムライソードがAI補正機能付き証明写真サービスマイ証明写真を開始、スマホとコンビニで完結する...
株式会社サムライソードが2025年5月8日より、AI補正機能を搭載した新しい証明写真サービス『マイ証明写真』の提供を開始した。スマートフォンでの撮影から美肌補正や背景除去などのAI補正、コンビニでのプリントまでをシームレスに提供し、複数人分の写真をまとめて作成できる機能も実装。履歴書やマイナンバー申請など、多様なサイズに対応している。
ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進
クラウド型名刺管理・営業支援ツール「ホットプロファイル」が2025年6月下旬からAI議事録機能の提供を開始する。商談の音声・録画データをAIが自動で解析し要約・整理することで、営業担当者の負担を軽減。また新キャラクターとしてAIアシスタント「ホット博士」を発表し、営業活動の効率化を更に推進する。
ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進
クラウド型名刺管理・営業支援ツール「ホットプロファイル」が2025年6月下旬からAI議事録機能の提供を開始する。商談の音声・録画データをAIが自動で解析し要約・整理することで、営業担当者の負担を軽減。また新キャラクターとしてAIアシスタント「ホット博士」を発表し、営業活動の効率化を更に推進する。
トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化
株式会社トライハッチは縦横スワイプ型LP制作ツール「SwipeKit」の英語版を2025年5月9日にリリースした。海外からの問い合わせ増加を受けて英語対応を実施し、今後はアジア圏や欧州圏への展開も視野に入れている。SwipeKitは離脱率最大130%改善、CVR最大160%向上の実績を持つSaaSサービスで、TikTokなどのSNSライクな操作性をWebサイトに導入することで効果的なマーケティングを実現する。
トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化
株式会社トライハッチは縦横スワイプ型LP制作ツール「SwipeKit」の英語版を2025年5月9日にリリースした。海外からの問い合わせ増加を受けて英語対応を実施し、今後はアジア圏や欧州圏への展開も視野に入れている。SwipeKitは離脱率最大130%改善、CVR最大160%向上の実績を持つSaaSサービスで、TikTokなどのSNSライクな操作性をWebサイトに導入することで効果的なマーケティングを実現する。
aeco lightが次世代型照明計画ツールChubic Proを正式リリース、専門知識なしで...
aeco light株式会社が照明計画ツール「Chubic」を正式リリースし、有料版のChubic Proの提供を開始した。図面をアップロードするだけで空間に合った3つの照明プランを自動生成し、専門知識がなくても効率的な照明設計が可能になる。年間契約で月額3,200円から利用でき、器具購入時には最大52%OFFの割引も適用される。
aeco lightが次世代型照明計画ツールChubic Proを正式リリース、専門知識なしで...
aeco light株式会社が照明計画ツール「Chubic」を正式リリースし、有料版のChubic Proの提供を開始した。図面をアップロードするだけで空間に合った3つの照明プランを自動生成し、専門知識がなくても効率的な照明設計が可能になる。年間契約で月額3,200円から利用でき、器具購入時には最大52%OFFの割引も適用される。
アスクとマーターポートが共同ウェビナーを開催、デジタルツイン作成の新機能と効率化を解説
株式会社アスクとマーターポート株式会社が5月28日にウェビナーを開催する。Matterportの最新機能である家具撤去機能やマージ機能、データ一括移行プラグインなどを紹介し、空間デジタル化の効率向上について解説。61万ユーザーが活用する同プラットフォームは、800万件・18億㎡の建物空間をデータ化した実績を持ち、建築や不動産、施設管理など幅広い分野での活用が期待される。
アスクとマーターポートが共同ウェビナーを開催、デジタルツイン作成の新機能と効率化を解説
株式会社アスクとマーターポート株式会社が5月28日にウェビナーを開催する。Matterportの最新機能である家具撤去機能やマージ機能、データ一括移行プラグインなどを紹介し、空間デジタル化の効率向上について解説。61万ユーザーが活用する同プラットフォームは、800万件・18億㎡の建物空間をデータ化した実績を持ち、建築や不動産、施設管理など幅広い分野での活用が期待される。
IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...
IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。
IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...
IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。
NTT西日本がフレッツ光クロスの提供エリアを西日本全府県域に拡大、最大10Gbpsの高速通信が可能に
NTT西日本は2025年5月9日、最大概ね10Gbpsの通信速度を実現する「フレッツ光クロス」の提供エリア拡大を発表した。関西・東海・中国・四国・九州での提供エリアを拡大し、北陸・沖縄では新規にサービスを開始する予定だ。2025年7月から2026年3月にかけて段階的に展開され、西日本全府県域でのサービス提供が実現する。
NTT西日本がフレッツ光クロスの提供エリアを西日本全府県域に拡大、最大10Gbpsの高速通信が可能に
NTT西日本は2025年5月9日、最大概ね10Gbpsの通信速度を実現する「フレッツ光クロス」の提供エリア拡大を発表した。関西・東海・中国・四国・九州での提供エリアを拡大し、北陸・沖縄では新規にサービスを開始する予定だ。2025年7月から2026年3月にかけて段階的に展開され、西日本全府県域でのサービス提供が実現する。
ライカカメラジャパンがライカM11-P Safariを発表、1970年代から続く伝統的なオリー...
ライカカメラジャパンは2025年5月9日、ライカM11シリーズの限定モデル「ライカ M11-P Safari」を発表した。1970年代からの伝統を受け継ぐオリーブグリーンの特別仕様で、256GB内蔵メモリーやトリプルレゾリューション対応のBSI CMOSフルサイズセンサーを搭載。コンテンツクレデンシャル機能も備え、5月17日より発売予定だ。
ライカカメラジャパンがライカM11-P Safariを発表、1970年代から続く伝統的なオリー...
ライカカメラジャパンは2025年5月9日、ライカM11シリーズの限定モデル「ライカ M11-P Safari」を発表した。1970年代からの伝統を受け継ぐオリーブグリーンの特別仕様で、256GB内蔵メモリーやトリプルレゾリューション対応のBSI CMOSフルサイズセンサーを搭載。コンテンツクレデンシャル機能も備え、5月17日より発売予定だ。
アパマンネットワークが企業公式SNSイベントを開始、18社参加で新たなビジネスマッチングの可能...
賃貸住宅仲介業店舗数No.1のApaman Network株式会社が、企業間コラボレーション促進を目的としたSNSイベント「#EXPO企業公式2025」を2025年5月9日より開始。全18社が参加し、X上で企業の強みや想いを発信。総計100名以上へのプレゼントキャンペーンも実施され、業界の垣根を越えた新たなビジネス機会の創出を目指す。
アパマンネットワークが企業公式SNSイベントを開始、18社参加で新たなビジネスマッチングの可能...
賃貸住宅仲介業店舗数No.1のApaman Network株式会社が、企業間コラボレーション促進を目的としたSNSイベント「#EXPO企業公式2025」を2025年5月9日より開始。全18社が参加し、X上で企業の強みや想いを発信。総計100名以上へのプレゼントキャンペーンも実施され、業界の垣根を越えた新たなビジネス機会の創出を目指す。
JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...
チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。
JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...
チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。
The Document FoundationがLibreOffice 24.8.7をリリース...
The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。
The Document FoundationがLibreOffice 24.8.7をリリース...
The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。
GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ
GoogleはChrome ウェブストアに新しい検証機能を導入し、開発者がRSA公開鍵を事前に登録することで、アカウントが乗っ取られた場合でも不正なパッケージのアップロードを防止できるようになった。この機能はオプトイン形式で提供され、有効化しない場合は従来通りGoogleによる署名のみでアップロードが可能となっている。
GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ
GoogleはChrome ウェブストアに新しい検証機能を導入し、開発者がRSA公開鍵を事前に登録することで、アカウントが乗っ取られた場合でも不正なパッケージのアップロードを防止できるようになった。この機能はオプトイン形式で提供され、有効化しない場合は従来通りGoogleによる署名のみでアップロードが可能となっている。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
Googleが検索利用増加を発表、AppleデバイスでもGoogle検索の利用が拡大傾向に
Googleは2025年5月7日、検索サービスの利用状況に関する声明を発表し、検索クエリが全体的に増加傾向にあることを明らかにした。Appleのデバイスやプラットフォームでも同様の傾向が確認されており、音声検索やGoogle レンズなど新しい検索手法の普及も利用増加に寄与している。5月20日開催予定のGoogle I/Oでは、さらなる新機能の発表も予定されている。
Googleが検索利用増加を発表、AppleデバイスでもGoogle検索の利用が拡大傾向に
Googleは2025年5月7日、検索サービスの利用状況に関する声明を発表し、検索クエリが全体的に増加傾向にあることを明らかにした。Appleのデバイスやプラットフォームでも同様の傾向が確認されており、音声検索やGoogle レンズなど新しい検索手法の普及も利用増加に寄与している。5月20日開催予定のGoogle I/Oでは、さらなる新機能の発表も予定されている。
primeNumberがCOMETA AIに対話型アシスト機能を追加、自然言語でのデータ活用が可能に
株式会社primeNumberは、クラウドデータカタログ「COMETA」のAI機能「COMETA AI」において、対話型AIアシスト機能のβ版を提供開始した。自然言語でのデータ探索やSQL生成が可能となり、専門知識不要でデータカタログを活用できる。今後は対話履歴表示やSQL実行機能など、さらなる機能拡充も予定されている。
primeNumberがCOMETA AIに対話型アシスト機能を追加、自然言語でのデータ活用が可能に
株式会社primeNumberは、クラウドデータカタログ「COMETA」のAI機能「COMETA AI」において、対話型AIアシスト機能のβ版を提供開始した。自然言語でのデータ探索やSQL生成が可能となり、専門知識不要でデータカタログを活用できる。今後は対話履歴表示やSQL実行機能など、さらなる機能拡充も予定されている。
メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。
メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。
リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ
リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。
リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ
リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。
Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...
台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。
Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...
台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。
経済産業省とNEDOが生成AI開発促進プロジェクトGENIAC-PRIZE開始、懸賞金総額8億...
経済産業省とNEDOは2025年5月9日より、生成AIの社会実装を目指す懸賞金活用型プロジェクト「GENIAC-PRIZE」を開始する。製造業の暗黙知形式知化やカスタマーサポート生産性向上など4テーマで生成AIサービスを募集し、懸賞金総額約8億円を用意。2025年12月までの開発・実証期間を経て、2026年3月に表彰式を実施予定。
経済産業省とNEDOが生成AI開発促進プロジェクトGENIAC-PRIZE開始、懸賞金総額8億...
経済産業省とNEDOは2025年5月9日より、生成AIの社会実装を目指す懸賞金活用型プロジェクト「GENIAC-PRIZE」を開始する。製造業の暗黙知形式知化やカスタマーサポート生産性向上など4テーマで生成AIサービスを募集し、懸賞金総額約8億円を用意。2025年12月までの開発・実証期間を経て、2026年3月に表彰式を実施予定。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。