Tech Insights

【CVE-2025-1187】Police FIR Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローによるメモリ破損のリスク

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1210】code-projects Wazifa System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1189】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが判明

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1189】1000 Projects Attendance Trackin...

2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆弱性、認証不要で悪意のあるスクリプト実行が可能に

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バージョン2.3.67以前のすべてのバージョンが影響

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...

WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...

WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性(CVE-2025-1414)にも対処している。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性(CVE-2025-1414)にも対処している。

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年間パックで支援

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...

日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。

日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...

日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域を評価し、AIによる自動化で従来の課題を解決。専門チームによる結果報告と脆弱性修正後の再テストオプションも提供され、企業のセキュリティ対策強化を支援する。

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域を評価し、AIによる自動化で従来の課題を解決。専門チームによる結果報告と脆弱性修正後の再テストオプションも提供され、企業のセキュリティ対策強化を支援する。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのセキュリティに警鐘

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのサービス妨害の危険性

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意のファイル作成が可能に

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解析の脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、バージョン4.0.0で対策完了

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3(MEDIUM)と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱性、Sixel画像処理での任意コード実行が可能に

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...

Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...

Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。

【CVE-2025-1044】Logsign Unified SecOps Platformに認証バイパスの脆弱性、クリティカルレベルの危険性が判明

【CVE-2025-1044】Logsign Unified SecOps Platformに...

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-1044】Logsign Unified SecOps Platformに...

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOfficeバージョンに影響

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9.1.5に脆弱性、認証済みユーザーによる任意のコード実行が可能に

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。

【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2024-13528】Customer Email Verification for WooCommerceに認証回避の脆弱性、バージョン2.9.5以前で深刻な問題に

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2024-13528】Customer Email Verification for...

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2025-1191】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-1191】SourceCodester Multi Restaurant ...

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2025-1191】SourceCodester Multi Restaurant ...

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証済みXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...

WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。

【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...

WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。

【CVE-2025-1192】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクションの脆弱性が発見、データベー

【CVE-2025-1192】SourceCodester Multi Restaurant ...

SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-1192】SourceCodester Multi Restaurant ...

SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、複数パラメータに影響の可能性

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...

code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...

code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。

【CVE-2025-1202】Best Church Management Software 1.1にSQLインジェクションの脆弱性、即時対応が必要な状況に

【CVE-2025-1202】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-1202】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理インターフェースのセキュリティ強化が必要に

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。

【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱性、DynamicDNS設定に深刻な問題

【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07において、SetDynamicDNSSettingsモジュールのPasswordパラメータにスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-25744として識別されたこの脆弱性は、リモートからの攻撃によってシステムの制御が奪取される危険性が指摘されており、早急なファームウェアのアップデートが推奨される。

【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07において、SetDynamicDNSSettingsモジュールのPasswordパラメータにスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-25744として識別されたこの脆弱性は、リモートからの攻撃によってシステムの制御が奪取される危険性が指摘されており、早急なファームウェアのアップデートが推奨される。

【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆弱性が発見、SetVirtualServerSettingsモジュールに深刻な影響

【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...

MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。

【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...

MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。

【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバッファオーバーフロー脆弱性が発見、セキュリティリスクが深刻化

【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...

MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。

【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...

MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。

【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱性、SetSysEmailSettingsモジュールの危険性が露呈

【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱...

D-Link DIR-853 A1のファームウェアバージョン1.20B07において、SetSysEmailSettingsモジュールのAccountPasswordパラメータにスタックベースのバッファオーバーフローの脆弱性が発見された。MITRE Corporationによって【CVE-2025-25742】として識別されたこの脆弱性は、攻撃者による不正なコード実行のリスクが指摘されており、製品のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱...

D-Link DIR-853 A1のファームウェアバージョン1.20B07において、SetSysEmailSettingsモジュールのAccountPasswordパラメータにスタックベースのバッファオーバーフローの脆弱性が発見された。MITRE Corporationによって【CVE-2025-25742】として識別されたこの脆弱性は、攻撃者による不正なコード実行のリスクが指摘されており、製品のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-1209】code-projects Wazifa System 1.0にクロスサイトスクリプティング脆弱性が発見、早急な対応が必要に

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。