Tech Insights
WordPressプラグインList Last Changesの脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。
WordPressプラグインList Last Changesの脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。
WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。
WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。
NECとATENジャパン、セキュアなリモートメンテナンスを実現する閉域SRASサービスを紹介
NECとATENジャパンは共同ウェビナーを開催し、ネットワークを分離することでリモートアクセスをよりセキュアにする閉域SRAS(Secure Remote Access System)サービスを紹介した。VPNの脆弱性への懸念や、閉域環境におけるリモートアクセスのセキュリティ対策といった課題を持つ企業に対し、NECのNetMeisterおよびUNIVERGE IXシリーズとATENのIP-KVMを組み合わせたソリューションを提供する。
NECとATENジャパン、セキュアなリモートメンテナンスを実現する閉域SRASサービスを紹介
NECとATENジャパンは共同ウェビナーを開催し、ネットワークを分離することでリモートアクセスをよりセキュアにする閉域SRAS(Secure Remote Access System)サービスを紹介した。VPNの脆弱性への懸念や、閉域環境におけるリモートアクセスのセキュリティ対策といった課題を持つ企業に対し、NECのNetMeisterおよびUNIVERGE IXシリーズとATENのIP-KVMを組み合わせたソリューションを提供する。
美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化
美和ロックは、Nordic SemiconductorのnRF5340 SoCを搭載したMatter-over-Thread対応スマートロック「PiACK HOME PG」を2025年5月12日に発売した。Google HomeやAmazon Alexaなど主要なスマートホームエコシステムとの互換性を持ち、スマートフォンアプリによる遠隔操作や、テンキー、NFCカードによる認証も可能だ。ドアの開閉状態を検知するセンサーによるセキュリティ強化も特徴である。
美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化
美和ロックは、Nordic SemiconductorのnRF5340 SoCを搭載したMatter-over-Thread対応スマートロック「PiACK HOME PG」を2025年5月12日に発売した。Google HomeやAmazon Alexaなど主要なスマートホームエコシステムとの互換性を持ち、スマートフォンアプリによる遠隔操作や、テンキー、NFCカードによる認証も可能だ。ドアの開閉状態を検知するセンサーによるセキュリティ強化も特徴である。
NEDOが金属積層造形システム開発に着手、経済安全保障強化へ
NEDOは経済安全保障重要技術育成プログラムの一環として、270億円規模の「高度な金属積層造形システム技術の開発・実証」事業を2024年度から2028年度まで実施する。オンサイトでの高機能部品製造と納期短縮を目指し、造形技術、金属粉末、設計技術などの要素技術を一体的に開発する。品質保証の規格化、認証基準の策定なども行い、幅広い産業分野での活用を目指す。
NEDOが金属積層造形システム開発に着手、経済安全保障強化へ
NEDOは経済安全保障重要技術育成プログラムの一環として、270億円規模の「高度な金属積層造形システム技術の開発・実証」事業を2024年度から2028年度まで実施する。オンサイトでの高機能部品製造と納期短縮を目指し、造形技術、金属粉末、設計技術などの要素技術を一体的に開発する。品質保証の規格化、認証基準の策定なども行い、幅広い産業分野での活用を目指す。
SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウ...
SB C&S株式会社は2025年5月8日、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM」を導入したと発表した。CTEMフレームワークに基づく本製品は優先順位付けに優れた特長を持ち、コーポレートITとハイブリッドインフラストラクチャー環境における攻撃経路を可視化。同社は今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業でも、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。
SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウ...
SB C&S株式会社は2025年5月8日、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM」を導入したと発表した。CTEMフレームワークに基づく本製品は優先順位付けに優れた特長を持ち、コーポレートITとハイブリッドインフラストラクチャー環境における攻撃経路を可視化。同社は今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業でも、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...
TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。
【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...
TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。
【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...
WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...
WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...
WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。
【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...
WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。