Tech Insights
【CVE-2024-10169】hospital management system 1.0に...
fabianrosの医療機関向けhospital management system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3で8.8という高いスコアが付けられており、機密情報の漏洩やデータ改ざん、サービス運用妨害などのリスクが指摘されている。医療情報という機密性の高いデータを扱うシステムだけに、早急な対策が求められる。
【CVE-2024-10169】hospital management system 1.0に...
fabianrosの医療機関向けhospital management system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3で8.8という高いスコアが付けられており、機密情報の漏洩やデータ改ざん、サービス運用妨害などのリスクが指摘されている。医療情報という機密性の高いデータを扱うシステムだけに、早急な対策が求められる。
【CVE-2024-49334】WordPress用jlayer parallax slide...
unizoewebsolutionsのWordPress用プラグインjlayer parallax slider 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-49334として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、情報漏洩や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が求められる状況だ。
【CVE-2024-49334】WordPress用jlayer parallax slide...
unizoewebsolutionsのWordPress用プラグインjlayer parallax slider 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-49334として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、情報漏洩や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が求められる状況だ。
【CVE-2024-49323】WordPressプラグインall in one slider...
WordPressプラグインall in one slider 1.1以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49323として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。影響を受けるシステムでは情報の取得や改ざんの可能性があるため、早急な対策が推奨される。
【CVE-2024-49323】WordPressプラグインall in one slider...
WordPressプラグインall in one slider 1.1以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49323として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。影響を受けるシステムでは情報の取得や改ざんの可能性があるため、早急な対策が推奨される。
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...
マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...
マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-38262】Microsoft Windows Serverにリモートコー...
マイクロソフトはWindows Serverにおける重要な脆弱性【CVE-2024-38262】を公開した。Windows Remote Desktop License Serviceの不備により、リモートでコードを実行される可能性があり、CVSSスコアは7.5と深刻度が高い。Server 2008から2022まで広範なバージョンが影響を受けており、セキュリティ更新プログラムによる早急な対応が必要とされている。
【CVE-2024-38262】Microsoft Windows Serverにリモートコー...
マイクロソフトはWindows Serverにおける重要な脆弱性【CVE-2024-38262】を公開した。Windows Remote Desktop License Serviceの不備により、リモートでコードを実行される可能性があり、CVSSスコアは7.5と深刻度が高い。Server 2008から2022まで広範なバージョンが影響を受けており、セキュリティ更新プログラムによる早急な対応が必要とされている。
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。
【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...
Linux Kernelの広範なバージョンにサービス運用妨害(DoS)を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。
【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...
Linux Kernelの広範なバージョンにサービス運用妨害(DoS)を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。
CECがIoT機器専用の脆弱性診断サービスを提供開始、IPAの新制度JC-STARにも対応し充...
株式会社シーイーシーは2024年10月22日、トータルセキュリティソリューションブランド「Cyber NEXT」で、IoT機器専用の脆弱性診断サービス「IoT機器診断」の提供を開始した。IoT機器のセキュリティ評価制度の技術要件部分に絞った診断により低コスト化を実現し、2025年3月開始予定のIPAの制度「JC-STAR」にも対応。自動診断と手動診断を組み合わせた網羅的な診断を特徴としている。
CECがIoT機器専用の脆弱性診断サービスを提供開始、IPAの新制度JC-STARにも対応し充...
株式会社シーイーシーは2024年10月22日、トータルセキュリティソリューションブランド「Cyber NEXT」で、IoT機器専用の脆弱性診断サービス「IoT機器診断」の提供を開始した。IoT機器のセキュリティ評価制度の技術要件部分に絞った診断により低コスト化を実現し、2025年3月開始予定のIPAの制度「JC-STAR」にも対応。自動診断と手動診断を組み合わせた網羅的な診断を特徴としている。
CyCraftがCODE BLUE 2024でAIセキュリティソリューションを発表、RAGシス...
国際セキュリティカンファレンス「CODE BLUE 2024」で、CyCraftがAIと情報セキュリティに関する2つの研究成果を発表する。RAGシステムのロバスト性評価フレームワーク「BullyRAG」とAIを活用した次世代EASMシステムにより、組織の情報セキュリティ対策が強化される。11月14日から15日にかけて、ベルサール高田馬場で開催される本イベントでは、最新のセキュリティソリューションが公開される予定だ。
CyCraftがCODE BLUE 2024でAIセキュリティソリューションを発表、RAGシス...
国際セキュリティカンファレンス「CODE BLUE 2024」で、CyCraftがAIと情報セキュリティに関する2つの研究成果を発表する。RAGシステムのロバスト性評価フレームワーク「BullyRAG」とAIを活用した次世代EASMシステムにより、組織の情報セキュリティ対策が強化される。11月14日から15日にかけて、ベルサール高田馬場で開催される本イベントでは、最新のセキュリティソリューションが公開される予定だ。
コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...
コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。
コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...
コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。
【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...
三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。
【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...
三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。
【CVE-2024-10165】codezips sales management syste...
codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。
【CVE-2024-10165】codezips sales management syste...
codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。
【CVE-2024-49613】WordPressプラグインsimple code inser...
lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2024-49613】WordPressプラグインsimple code inser...
lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...
northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...
northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...
didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...
didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...
WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...
WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...
WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...
WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-49250】WordPress用プラグインtable of content...
dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。
【CVE-2024-49250】WordPress用プラグインtable of content...
dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10142】code-projectsのblood bank system...
code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10142】code-projectsのblood bank system...
code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10139】pharmacy management systemに深刻な脆...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-10139】pharmacy management systemに深刻な脆...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。