Tech Insights

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによ...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43555を発表した。悪意のあるファイルを開くと任意コード実行の可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを行う必要がある。

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによ...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43555を発表した。悪意のあるファイルを開くと任意コード実行の可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを行う必要がある。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQLインジェクション脆弱性CVE-2025-4304が公開され、迅速な対応が必要

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4.4未満で設定不正更新の可能性

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクションへの対策を

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発見される

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4283が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4247が公開、迅速な対策が必要

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Student Clearance System 1.0の深刻な脆弱性CVE-2025-4468が公開、無制限ファイルアップロードが可能に

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4470が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Eyewear Shop 1.0のSQLインジェクション脆弱性CVE-2025-4173が公開、迅速な対策が必要

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4314が公開

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、5.1へのアップデートが必須

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4111が公開、迅速な対応が必要

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4113が公開され、迅速な対応が必要

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Art Gallery Management System 1.1のSQLインジェクション脆弱性CVE-2025-4308が公開、迅速な対応が必要

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1の深刻なSQLインジェクション脆弱性CVE-2025-4307が公開

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。