Tech Insights

【CVE-2024-10734】Project Worlds Life Insurance Management System 1.0でSQLインジェクションの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-10734】Project Worlds Life Insurance M...

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10734】Project Worlds Life Insurance M...

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10733】Restaurant Order System 1.0にSQL injection脆弱性、早急な対策が必要な状況に

【CVE-2024-10733】Restaurant Order System 1.0にSQL...

code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-10733】Restaurant Order System 1.0にSQL...

code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性、バージョン11.0から11.10まで影響し早急な対応が必要に

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10702】Simple Car Rental System 1.0でSQLインジェクションの脆弱性が発見、早急な対策が必要な状況に

【CVE-2024-10702】Simple Car Rental System 1.0でSQ...

code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。

【CVE-2024-10702】Simple Car Rental System 1.0でSQ...

code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。

【CVE-2024-10701】PHPGurukul Car Rental Portal 1.0でXSS脆弱性を発見、遠隔からの攻撃が可能に

【CVE-2024-10701】PHPGurukul Car Rental Portal 1....

PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2024-10701】PHPGurukul Car Rental Portal 1....

PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2024-10700】code-projects University Event Management System 1.0のsubmit.phpにSQLインジェクションの脆弱性、複数パラ

【CVE-2024-10700】code-projects University Event ...

code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-10700】code-projects University Event ...

code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-10699】code-projects Wazifa Systemにクリティカルな脆弱性、ユーザー名入力でSQLインジェクションの危険性

【CVE-2024-10699】code-projects Wazifa Systemにクリテ...

code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。

【CVE-2024-10699】code-projects Wazifa Systemにクリテ...

code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...

Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...

Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバーフロー脆弱性、重大な影響でリモート攻撃のリスクに

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースのバッファオーバーフロー脆弱性が発見、遠隔攻撃のリスクで深刻度が上昇

【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...

Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...

Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性が発見され、リモート攻撃のリスクが浮上

【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。

【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のHookService.javaファイル内のdeleteHook機能においてSQL injectionの脆弱性が発見された。hookId引数の操作によってSQL injectionが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは4.0で5.3(MEDIUM)を記録しており、攻撃者は低い権限レベルで攻撃を実行できることから、早急な対応が必要とされている。

【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。

【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のCDGAuthoriseTempletService.javaファイルにおいて、delSystemEncryptPolicy機能の引数idに対するSQL injection脆弱性が発見された。CVSSスコア5.3のMEDIUM評価で、リモートからの攻撃が可能であり、既にエクスプロイトコードが公開されている。特権レベルは低く、ユーザー関与不要で攻撃可能という深刻な状況だ。

【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性を確認、リモートからの攻撃が可能な状態に

【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...

Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。

【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性...

Tongda社のOAシステム「Tongda OA 2017」のバージョン11.9までにSQL Injectionの脆弱性が存在することが判明した。脆弱性は/pda/reportshop/new.phpのrepidパラメータに存在し、リモートからの攻撃が可能な状態となっている。CVSS 3.1で6.3のMediumと評価されており、既にエクスプロイトコードも公開されているため、早急な対応が必要だ。

【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性が発見、バージョン11.10まで影響の可能性

【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性が発見、複数バージョンに影響

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バージョン11.10以前に影響

【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...

Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...

Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL injection脆弱性が発見、複数バージョンに影響

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...

Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...

Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性が発見、複数バージョンに影響の可能性

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性、重大な影響でセキュリティリスクが増大

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、既にエクスプロイトコードが公開され早急な対応が必要に

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3(Medium)と評価される重大な問題となっている。

【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のHookInvalidCourseService.javaファイル内のremoveHookInvalidCourse機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10612として識別されたこの脆弱性は、引数idの操作によりリモートからの攻撃が可能となっている。既にエクスプロイトコードが公開されており、CVSS v4.0で5.3(Medium)と評価される重大な問題となっている。

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性、遠隔からの攻撃が可能な状態に

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。

【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のPrintScreenListService.javaにおいて、delProtocol関数にSQL injection脆弱性が発見された。CVE-2024-10611として識別されるこの脆弱性は、引数idの操作によって発生し、遠隔からの攻撃が可能となっている。CVSS 4.0のスコアは5.3、CVSS 3.1のスコアは6.3と評価され、攻撃条件の複雑さは低いとされている。ベンダーへの通知は行われたが、現時点で対応は行われていない。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10609】itsourcecode Tailoring Management System Projectにリモート攻撃可能な深刻な脆弱性が発見、早急な対応が必要に

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10608】code-projects Courier Management Systemにおける深刻なSQL injection脆弱性が発見、認証機能への攻撃が可能に

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10607】code-projects Courier Management System 1.0に重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2024-10607】code-projects Courier Managemen...

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10607】code-projects Courier Managemen...

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10605】Blood Bank Management System 1.0にCSRF脆弱性、医療システムのセキュリティ対策が急務に

【CVE-2024-10605】Blood Bank Management System 1....

code-projectsのBlood Bank Management System 1.0のrequest.phpファイルにおいて、cross-site request forgeryの脆弱性が発見された。CVSSスコア6.9のMEDIUM評価で、攻撃者は特権不要でリモートから攻撃可能。医療情報を扱うシステムであることから、早急なセキュリティ対策の実施が求められる。exploitが公開されており、システム管理者は直ちにアップデートやパッチ適用を検討する必要がある。

【CVE-2024-10605】Blood Bank Management System 1....

code-projectsのBlood Bank Management System 1.0のrequest.phpファイルにおいて、cross-site request forgeryの脆弱性が発見された。CVSSスコア6.9のMEDIUM評価で、攻撃者は特権不要でリモートから攻撃可能。医療情報を扱うシステムであることから、早急なセキュリティ対策の実施が求められる。exploitが公開されており、システム管理者は直ちにアップデートやパッチ適用を検討する必要がある。

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、バージョン11.0から11.6まで影響

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のpda/appcenter/submenu.phpファイルにおいて、appid引数に関連するSQLインジェクションの脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSSスコアは7.3と評価されている。影響を受けるバージョンは11.0から11.6までで、既に攻撃コードが公開されており早急な対応が必要とされている。

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のpda/appcenter/submenu.phpファイルにおいて、appid引数に関連するSQLインジェクションの脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSSスコアは7.3と評価されている。影響を受けるバージョンは11.0から11.6までで、既に攻撃コードが公開されており早急な対応が必要とされている。

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、年次休暇機能で不正アクセスのリスク

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...

Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...

Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性が発見、リモートからの攻撃実行のリスクが拡大

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5において重大なセキュリティ脆弱性が発見された。FileDirectoryService.javaのdocHistory機能でSQLインジェクション攻撃が可能となる問題が判明し、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に脆弱性情報が公開されているにも関わらず、ベンダーからの対応が得られていない状況だ。

【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

ESAFENET CDG 5において重大なセキュリティ脆弱性が発見された。FileDirectoryService.javaのdocHistory機能でSQLインジェクション攻撃が可能となる問題が判明し、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に脆弱性情報が公開されているにも関わらず、ベンダーからの対応が得られていない状況だ。

HOT TOPICS