Tech Insights
WordPressプラグインDoFollow Case by CaseのCSRF脆弱性CVE-...
Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるCSRF脆弱性CVE-2025-47624を公開した。この脆弱性により、攻撃者はユーザーの許可なくサイトを改ざんできる可能性があるため、早急な対策が必要だ。Nabil Irawan氏(Patchstack Alliance)が脆弱性を発見した。
WordPressプラグインDoFollow Case by CaseのCSRF脆弱性CVE-...
Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるCSRF脆弱性CVE-2025-47624を公開した。この脆弱性により、攻撃者はユーザーの許可なくサイトを改ざんできる可能性があるため、早急な対策が必要だ。Nabil Irawan氏(Patchstack Alliance)が脆弱性を発見した。
WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025...
Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47625を公開した。この脆弱性は、悪意のあるスクリプト実行によるウェブサイト改ざん、情報漏洩などのリスクを伴う。早急なアップデートが推奨される。
WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025...
Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47625を公開した。この脆弱性は、悪意のあるスクリプト実行によるウェブサイト改ざん、情報漏洩などのリスクを伴う。早急なアップデートが推奨される。
WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルア...
WordPressプラグインBEAFバージョン4.6.10以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47549が発見された。攻撃者はWebシェルをアップロードし、サーバーを乗っ取ることが可能だ。速やかなアップデートによる対策が必須である。
WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルア...
WordPressプラグインBEAFバージョン4.6.10以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47549が発見された。攻撃者はWebシェルをアップロードし、サーバーを乗っ取ることが可能だ。速やかなアップデートによる対策が必須である。
WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...
Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。
WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...
Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。
WordPressプラグインUltimate Store Kitの脆弱性CVE-2025-21...
Wordfenceが2025年5月1日に公開したWordPressプラグインUltimate Store Kitの脆弱性CVE-2025-2168に関する情報。バージョン2.4.1以前においてCSRF脆弱性が存在し、攻撃者はサイト管理者をだまして不正なリクエストを実行させ、サイトをロックできる可能性がある。nonce検証の欠如または不適切な処理が原因で、迅速なアップデートが必要だ。
WordPressプラグインUltimate Store Kitの脆弱性CVE-2025-21...
Wordfenceが2025年5月1日に公開したWordPressプラグインUltimate Store Kitの脆弱性CVE-2025-2168に関する情報。バージョン2.4.1以前においてCSRF脆弱性が存在し、攻撃者はサイト管理者をだまして不正なリクエストを実行させ、サイトをロックできる可能性がある。nonce検証の欠如または不適切な処理が原因で、迅速なアップデートが必要だ。
WordPress Awesome Gallery 1.0以下のバージョンに深刻なXSS脆弱性...
Raihanul Islam開発のWordPressプラグインAwesome Galleryのバージョン1.0以前において、保存型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-47632が発見された。Patchstack OUが公開した情報によると、悪意のあるスクリプトが実行される可能性があり、ユーザーの個人情報やウェブサイトの改ざんリスクがある。速やかなアップデートが推奨される。
WordPress Awesome Gallery 1.0以下のバージョンに深刻なXSS脆弱性...
Raihanul Islam開発のWordPressプラグインAwesome Galleryのバージョン1.0以前において、保存型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-47632が発見された。Patchstack OUが公開した情報によると、悪意のあるスクリプトが実行される可能性があり、ユーザーの個人情報やウェブサイトの改ざんリスクがある。速やかなアップデートが推奨される。
withstars Books-Management-System 1.0のCSRF脆弱性CV...
2025年4月27日、VulDBはwithstars Books-Management-System 1.0における深刻なクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-3959を公開した。reader_delete.htmlファイルが影響を受け、リモートからの攻撃が可能である。既に公開されているため、速やかなバージョンアップまたは代替システムへの移行が強く推奨される。CVSSスコアは5.3(MEDIUM)と評価されている。
withstars Books-Management-System 1.0のCSRF脆弱性CV...
2025年4月27日、VulDBはwithstars Books-Management-System 1.0における深刻なクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-3959を公開した。reader_delete.htmlファイルが影響を受け、リモートからの攻撃が可能である。既に公開されているため、速やかなバージョンアップまたは代替システムへの移行が強く推奨される。CVSSスコアは5.3(MEDIUM)と評価されている。
withstars Books-Management-System 1.0のクロスサイトスクリ...
2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3961を公開した。この脆弱性は、/admin/article/add/doファイルのTitle引数を操作することで発生し、リモートから攻撃が可能だ。既に公開されており悪用される可能性があるため、迅速な対応が必要となる。
withstars Books-Management-System 1.0のクロスサイトスクリ...
2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3961を公開した。この脆弱性は、/admin/article/add/doファイルのTitle引数を操作することで発生し、リモートから攻撃が可能だ。既に公開されており悪用される可能性があるため、迅速な対応が必要となる。
TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、デ...
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40623を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベース内の情報を不正に取得、更新、削除できる可能性がある。CVSSスコアは9.3で、早急な対策が必要だ。
TCMAN GIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40623、デ...
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクション脆弱性CVE-2025-40623を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベース内の情報を不正に取得、更新、削除できる可能性がある。CVSSスコアは9.3で、早急な対策が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。
SourceCodester/oretnom23 Stock Management Syste...
VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。
SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...
SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。
SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...
SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。
Snowflake Connector for C/C++の脆弱性CVE-2025-46329...
Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、クライアントサイド暗号化マスターキーがローカルログに記録される脆弱性CVE-2025-46329が発見された。この脆弱性は2.2.0で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが必要だ。追加のアクセス権限がない限りデータへのアクセスはできないものの、ローカルログへの記録はセキュリティリスクとなる。
Snowflake Connector for C/C++の脆弱性CVE-2025-46329...
Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、クライアントサイド暗号化マスターキーがローカルログに記録される脆弱性CVE-2025-46329が発見された。この脆弱性は2.2.0で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが必要だ。追加のアクセス権限がない限りデータへのアクセスはできないものの、ローカルログへの記録はセキュリティリスクとなる。
QualcommがSnapdragon Autoプラットフォームの脆弱性CVE-2025-21...
Qualcommは2025年5月6日、QNXベースのSnapdragon Autoプラットフォームにおける深刻な脆弱性CVE-2025-21460を発表した。不適切な入力検証によるメモリ破損が発生し、システムクラッシュやデータ漏洩などのリスクがある。QAM8255Pなど多数の製品に影響し、迅速な対策が必要だ。CVSSスコアは7.8(HIGH)と評価されている。
QualcommがSnapdragon Autoプラットフォームの脆弱性CVE-2025-21...
Qualcommは2025年5月6日、QNXベースのSnapdragon Autoプラットフォームにおける深刻な脆弱性CVE-2025-21460を発表した。不適切な入力検証によるメモリ破損が発生し、システムクラッシュやデータ漏洩などのリスクがある。QAM8255Pなど多数の製品に影響し、迅速な対策が必要だ。CVSSスコアは7.8(HIGH)と評価されている。
Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...
Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。
Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...
Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。
Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...
Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。
Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...
Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。
QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公...
Qualcommは2025年5月6日、深刻度HIGHのセキュリティ脆弱性CVE-2025-21467を発表した。これはコンピュータビジョンにおける境界外書き込みの脆弱性で、Snapdragon Auto、Snapdragon Mobileなど複数の製品に影響する。共有キューからのファームウェア応答読み取り時のメモリ破損を引き起こす可能性があり、迅速なパッチ適用が求められる。
QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公...
Qualcommは2025年5月6日、深刻度HIGHのセキュリティ脆弱性CVE-2025-21467を発表した。これはコンピュータビジョンにおける境界外書き込みの脆弱性で、Snapdragon Auto、Snapdragon Mobileなど複数の製品に影響する。共有キューからのファームウェア応答読み取り時のメモリ破損を引き起こす可能性があり、迅速なパッチ適用が求められる。
QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...
Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。
QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...
Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
projectworlds Online Examination System 1.0のSQL...
2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。
projectworlds Online Examination System 1.0のSQL...
2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。
PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...
VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。
PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...
VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。
PHPGurukul Online Birth Certificate System 2.0の...
PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。
PHPGurukul Online Birth Certificate System 2.0の...
PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。
PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...
2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。
PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...
2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。
PHPGurukul Nipah Virus Testing Management Syste...
PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。
PHPGurukul Nipah Virus Testing Management Syste...
PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。
PHPGurukul COVID19 Testing Management System 1....
VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。
PHPGurukul COVID19 Testing Management System 1....
VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。
PHPGurukul COVID19 Testing Management System 1....
2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。
PHPGurukul COVID19 Testing Management System 1....
2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。