Tech Insights

トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク機器の運用保守を効率化

トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク...

東北電力グループの株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守支援サービス「TOiNXマネージドネットワークサービス」を開始。ネットワーク機器のキッティングから保守、運用、監視までを一括サポートし、複数拠点の一元管理やファームウェアの自動アップデートにより、企業のDX推進を支援する。価格は個別見積もりとなっている。

トインクスがクラウド基盤活用のTOiNXマネージドネットワークサービスを提供開始、ネットワーク...

東北電力グループの株式会社トインクスは三井情報との協業により、クラウド基盤を活用したネットワーク機器の運用保守支援サービス「TOiNXマネージドネットワークサービス」を開始。ネットワーク機器のキッティングから保守、運用、監視までを一括サポートし、複数拠点の一元管理やファームウェアの自動アップデートにより、企業のDX推進を支援する。価格は個別見積もりとなっている。

アピリッツがクレディセゾンのSTOREE SAISONにAdvantage Search導入、検索精度と顧客満足度が向上

アピリッツがクレディセゾンのSTOREE SAISONにAdvantage Search導入、...

アピリッツは、クレディセゾンが運営する総合通販サイト「STOREE SAISON」にサイト内検索ツール「Advantage Search」を導入。他サービスでの実績を基に選定され、柔軟な仕様対応と継続的なサポートにより、コンバージョン率の向上を実現。専用辞書の作成や月次での改善提案など、きめ細かな対応で検索精度と顧客満足度の向上に貢献している。

アピリッツがクレディセゾンのSTOREE SAISONにAdvantage Search導入、...

アピリッツは、クレディセゾンが運営する総合通販サイト「STOREE SAISON」にサイト内検索ツール「Advantage Search」を導入。他サービスでの実績を基に選定され、柔軟な仕様対応と継続的なサポートにより、コンバージョン率の向上を実現。専用辞書の作成や月次での改善提案など、きめ細かな対応で検索精度と顧客満足度の向上に貢献している。

NECが新型デスクトップPC Mateシリーズを発売、AI活用促進とハードウェア信頼性の向上を実現

NECが新型デスクトップPC Mateシリーズを発売、AI活用促進とハードウェア信頼性の向上を実現

NECは2025年1月10日より、ビジネス向けデスクトップPC「Mate」シリーズの新商品5タイプ31モデルの販売を開始した。インテル第14世代CPUとDDR5メモリを採用し基本性能を強化、AIアシスタント「Microsoft Copilot」をワンタッチで起動できる「Copilotキー」を搭載。さらにハードウェアスキャン機能やミラーリング機能も実装し、業務効率と信頼性を向上させている。

NECが新型デスクトップPC Mateシリーズを発売、AI活用促進とハードウェア信頼性の向上を実現

NECは2025年1月10日より、ビジネス向けデスクトップPC「Mate」シリーズの新商品5タイプ31モデルの販売を開始した。インテル第14世代CPUとDDR5メモリを採用し基本性能を強化、AIアシスタント「Microsoft Copilot」をワンタッチで起動できる「Copilotキー」を搭載。さらにハードウェアスキャン機能やミラーリング機能も実装し、業務効率と信頼性を向上させている。

Truesight JapanがAIレタッチソフトEvoto4.1をリリース、AIカラーマッチ機能の実装で色補正作業が効率化

Truesight JapanがAIレタッチソフトEvoto4.1をリリース、AIカラーマッチ...

Truesight Japanは2025年1月9日、AIレタッチソフト「Evoto」のバージョン4.1をリリースした。新機能のAIカラーマッチは、参考画像1枚から自動で色味を分析し他の写真に反映可能。また、Before/Afterのデュアル表示やAI肌色統一など、8つの新機能も追加。写真スタジオやプロフォトグラファー向けに、高品位な仕上がりと効率的な作業を実現する。

Truesight JapanがAIレタッチソフトEvoto4.1をリリース、AIカラーマッチ...

Truesight Japanは2025年1月9日、AIレタッチソフト「Evoto」のバージョン4.1をリリースした。新機能のAIカラーマッチは、参考画像1枚から自動で色味を分析し他の写真に反映可能。また、Before/Afterのデュアル表示やAI肌色統一など、8つの新機能も追加。写真スタジオやプロフォトグラファー向けに、高品位な仕上がりと効率的な作業を実現する。

EarFun Technologyが密閉型ワイヤレスヘッドホンTune Proを発売、デュアルドライバーとハイブリッドANCで高音質を実現

EarFun Technologyが密閉型ワイヤレスヘッドホンTune Proを発売、デュアル...

EarFun Technologyは新型ワイヤレスヘッドホン「EarFun Tune Pro」を発売開始した。40mm PET複合膜と10mm LCP高分子材料のデュアルドライバーを搭載し、力強い低音と繊細な高音を実現。最大45dBのハイブリッドノイズキャンセリングと最大120時間の連続再生時間を備え、8,990円で提供される。

EarFun Technologyが密閉型ワイヤレスヘッドホンTune Proを発売、デュアル...

EarFun Technologyは新型ワイヤレスヘッドホン「EarFun Tune Pro」を発売開始した。40mm PET複合膜と10mm LCP高分子材料のデュアルドライバーを搭載し、力強い低音と繊細な高音を実現。最大45dBのハイブリッドノイズキャンセリングと最大120時間の連続再生時間を備え、8,990円で提供される。

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindows/Mac/Linux向けに新バージョンを展開

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...

米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しWindow...

米Googleは2025年1月7日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.264/.265、Linux環境にv131.0.6778.264を展開。V8エンジンのType Confusion脆弱性(CVE-2025-0291)を含む4件のセキュリティ修正を実施。報奨金プログラムを通じて発見者に55,000ドルを支払い、継続的なセキュリティ改善に注力。

MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とLinuxのタッチパッド操作が改善

MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とL...

Mozillaは2025年1月7日、デスクトップ向けFirefox v134.0をリリースした。Windows環境でHEVCビデオのハードウェアアクセラレーション再生に対応し、動画再生時の性能が向上。またLinux環境でタッチパッドのホールドジェスチャーをサポートし、2本指での直感的なスクロール制御が可能になった。米国とカナダでは新規タブレイアウトも刷新され、大画面での表示最適化も実現している。

MozillaがFirefox v134.0をリリース、WindowsでのHEVC再生対応とL...

Mozillaは2025年1月7日、デスクトップ向けFirefox v134.0をリリースした。Windows環境でHEVCビデオのハードウェアアクセラレーション再生に対応し、動画再生時の性能が向上。またLinux環境でタッチパッドのホールドジェスチャーをサポートし、2本指での直感的なスクロール制御が可能になった。米国とカナダでは新規タブレイアウトも刷新され、大画面での表示最適化も実現している。

Thunderbird v128.6.0esrがリリース、新着メール通知の不具合修正とセキュリティ強化を実現

Thunderbird v128.6.0esrがリリース、新着メール通知の不具合修正とセキュリ...

オープンソースのメールソフト「Thunderbird」v128.6.0esrが2025年1月8日にリリースされた。新着メール通知の非表示化問題や誤ったフォルダ表示の修正、macOSのショートカットキー機能の改善、メッセージリスト更新時のパフォーマンス向上など、多岐にわたる改善が実施された。セキュリティ関連の修正も含まれており、より安全で使いやすいメールクライアントへと進化している。

Thunderbird v128.6.0esrがリリース、新着メール通知の不具合修正とセキュリ...

オープンソースのメールソフト「Thunderbird」v128.6.0esrが2025年1月8日にリリースされた。新着メール通知の非表示化問題や誤ったフォルダ表示の修正、macOSのショートカットキー機能の改善、メッセージリスト更新時のパフォーマンス向上など、多岐にわたる改善が実施された。セキュリティ関連の修正も含まれており、より安全で使いやすいメールクライアントへと進化している。

MicrosoftがTeams Toolkit for Visual Studio Codeを刷新、開発者の生産性向上に向けた新機能を大幅追加

MicrosoftがTeams Toolkit for Visual Studio Codeを...

MicrosoftはTeams Toolkit for Visual Studio Codeの最新アップデートを2025年1月9日に公開した。新しいユーザーインターフェース、環境変数のローカライゼーションファイル統合、宣言型エージェントの統合デバッグ機能など、開発者の生産性向上を目指した機能が追加された。Microsoft Kiotaとの統合により、アクションの自動生成や更新も可能になっている。

MicrosoftがTeams Toolkit for Visual Studio Codeを...

MicrosoftはTeams Toolkit for Visual Studio Codeの最新アップデートを2025年1月9日に公開した。新しいユーザーインターフェース、環境変数のローカライゼーションファイル統合、宣言型エージェントの統合デバッグ機能など、開発者の生産性向上を目指した機能が追加された。Microsoft Kiotaとの統合により、アクションの自動生成や更新も可能になっている。

【CVE-2024-11832】WordPress用プラグインBeaver Builder 2.8.4.4にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...

WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。

【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...

WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。

【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認証バイパスの脆弱性、緊急アップデートの適用が必要に

【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...

Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。

【CVE-2024-12106】WhatsUp Gold 2024.0.2以前のバージョンに認...

Progress Software CorporationのWhatsUp Goldに深刻な脆弱性が発見された。2023.1.0から2024.0.2未満のバージョンで、未認証の攻撃者がLDAP設定を変更可能な状態となっていた。CVSSスコアは9.4のCriticalで、攻撃の複雑さは低く特別な権限も不要。CWE-306として分類されるこの脆弱性は、Exploit7.trのBatuhan Er氏によって発見。Progress Software Corporationは2024.0.2で修正パッチを提供している。

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQL injection脆弱性、メールアドレス処理に重大な欠陥

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしでリモートからの任意のコード実行が可能に

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...

Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...

Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。

【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バイパスによる保護リソースへのアクセスが可能に

【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バ...

Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1のuvm_loginモジュールに権限昇格の脆弱性が存在することを公開した。CVE-2024-12831として識別されるこの脆弱性は、低権限の実行環境を確保した攻撃者が保護リソースにアクセス可能となる深刻な問題であり、CVSSスコア6.6の中程度の脅威と評価されている。

【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バ...

Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1のuvm_loginモジュールに権限昇格の脆弱性が存在することを公開した。CVE-2024-12831として識別されるこの脆弱性は、低権限の実行環境を確保した攻撃者が保護リソースにアクセス可能となる深刻な問題であり、CVSSスコア6.6の中程度の脅威と評価されている。

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injection脆弱性、認証済みユーザーによる任意のファイル操作が可能に

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...

Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...

Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。

【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。

【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。

【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、遠隔からの攻撃が可能に

【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。

【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...

VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...

1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。

【CVE-2024-12899】1000 Projects社の出席管理システムにSQLインジェ...

1000 Projects社のAttendance Tracking Management System 1.0において、管理者用機能のcourse_action.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.3でHigh評価に分類されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。CWE-89とCWE-74に分類される本脆弱性は、すでに詳細が公開されており、悪用のリスクが指摘されている。

【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能な状態に

【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...

Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。

【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...

Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサイドリクエストフォージェリの脆弱性、特権ユーザーからの攻撃に注意

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...

Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...

Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。

【CVE-2024-13034】code-projects Chat System 1.0にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-13034】code-projects Chat System 1.0にX...

code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。

【CVE-2024-13034】code-projects Chat System 1.0にX...

code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。

【CVE-2024-13036】code-projects Chat System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻に

【CVE-2024-13036】code-projects Chat System 1.0にS...

VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-13036】code-projects Chat System 1.0にS...

VulDBは2024年12月30日、code-projects Chat System 1.0のadmin/update_room.phpファイルにSQL injection脆弱性が存在することを公開した。この脆弱性はCVE-2024-13036として識別され、CVSSスコアは最大で6.5を記録している。リモートからの攻撃が可能で、攻撃の複雑さは低く、特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-13076】PHPGurukul Land Record System 1.0にXSS脆弱性が発見、管理者権限での攻撃が可能に

【CVE-2024-13076】PHPGurukul Land Record System 1...

PHPGurukulのLand Record System 1.0において、admin/edit-propertytype.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13076として識別されるこの脆弱性は、Property Type引数の操作により発生し、CVSSスコア5.3のMEDIUMレベルと評価されている。すでに攻撃手法が公開されており、早急な対応が必要とされる。

【CVE-2024-13076】PHPGurukul Land Record System 1...

PHPGurukulのLand Record System 1.0において、admin/edit-propertytype.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13076として識別されるこの脆弱性は、Property Type引数の操作により発生し、CVSSスコア5.3のMEDIUMレベルと評価されている。すでに攻撃手法が公開されており、早急な対応が必要とされる。

【CVE-2024-13077】PHPGurukul Land Record System 1.0にクロスサイトスクリプティングの脆弱性、管理者画面での攻撃が可能に

【CVE-2024-13077】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。

【CVE-2024-13077】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。

【CVE-2024-13080】PHPGurukul Land Record System 1.0でXSS脆弱性が発見、リモートからの攻撃に警戒

【CVE-2024-13080】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3(MEDIUM)と評価されている。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-13080】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3(MEDIUM)と評価されている。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-13082】PHPGurukul Land Record System 1.0にクロスサイトスクリプティングの脆弱性、不正アクセスのリスクが深刻化

【CVE-2024-13082】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。

【CVE-2024-13082】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。

【CVE-2024-13085】PHPGurukul Land Record System 1.0にSQL injection脆弱性、認証バイパスのリスクで早急な対応が必要に

【CVE-2024-13085】PHPGurukul Land Record System 1...

PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13085】PHPGurukul Land Record System 1...

PHPGurukulのLand Record System 1.0において、admin/login.phpのusernameパラメータにSQL injection脆弱性が発見された。【CVE-2024-13085】として識別されたこの脆弱性は、認証なしで遠隔から攻撃可能であり、CVSSスコアは最大7.5を記録。既に脆弱性情報が公開されており、機密性、整合性、可用性への影響が懸念されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-54266】WordPress用プラグインImageRecycle pdf & image compressionにXSS脆弱性、バージョン3.1.16以前が影響

【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...

ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。

【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...

ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。