Tech Insights
Project Worlds Student Project Allocation Syste...
Project Worlds Student Project Allocation System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4482が発見された。`forgot_password_sql.php`ファイルの`Pat_BloodGroup1`引数の操作により、リモートから攻撃が可能となる。CVSSスコアは高く、迅速なアップデートまたは対策が求められる。VulDBにて詳細情報が公開されている。
Project Worlds Student Project Allocation Syste...
Project Worlds Student Project Allocation System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4482が発見された。`forgot_password_sql.php`ファイルの`Pat_BloodGroup1`引数の操作により、リモートから攻撃が可能となる。CVSSスコアは高く、迅速なアップデートまたは対策が求められる。VulDBにて詳細情報が公開されている。
Skywork AI、AIオフィスエージェント「Skywork Super Agents」リリ...
Skywork AIは2025年5月19日、AIオフィスエージェント「Skywork Super Agents」をリリースした。文書、スライド、スプレッドシート、ウェブページ、ポッドキャスト作成に対応し、8時間の作業を8分に短縮する効率性と高品質なコンテンツ生成を目指す。5つの専門エージェントと1つの汎用エージェントで構成され、ディープリサーチ機能も搭載。OpenAIと同等の精度でコストは40%削減を実現している。
Skywork AI、AIオフィスエージェント「Skywork Super Agents」リリ...
Skywork AIは2025年5月19日、AIオフィスエージェント「Skywork Super Agents」をリリースした。文書、スライド、スプレッドシート、ウェブページ、ポッドキャスト作成に対応し、8時間の作業を8分に短縮する効率性と高品質なコンテンツ生成を目指す。5つの専門エージェントと1つの汎用エージェントで構成され、ディープリサーチ機能も搭載。OpenAIと同等の精度でコストは40%削減を実現している。
SourceCodester Apartment Visitor Management Sys...
2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。
SourceCodester Apartment Visitor Management Sys...
2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。
クラウドケア、介護関連サービス事業協会ガイドライン策定参画と会員募集開始
株式会社クラウドケアは、介護関連サービス事業協会の生活支援サービスに関するガイドライン策定に参画し、2025年7月目途に開始予定の認証制度「100年人生サポート認証」にも協力。同協会では新規会員募集も開始しており、業界の健全な発展を目指している。ガイドラインは介護保険外サービス事業者の適正な運営を確保し、高齢者や家族が安心してサービスを利用できる環境整備を目的とする。
クラウドケア、介護関連サービス事業協会ガイドライン策定参画と会員募集開始
株式会社クラウドケアは、介護関連サービス事業協会の生活支援サービスに関するガイドライン策定に参画し、2025年7月目途に開始予定の認証制度「100年人生サポート認証」にも協力。同協会では新規会員募集も開始しており、業界の健全な発展を目指している。ガイドラインは介護保険外サービス事業者の適正な運営を確保し、高齢者や家族が安心してサービスを利用できる環境整備を目的とする。
サンヴィレッジとファーウェイジャパンが業務提携、系統用蓄電池システムで協業
株式会社サンヴィレッジと華為技術日本株式会社は、2025年5月14日、系統用蓄電池システムの調達に関する業務提携契約を締結した。500MWh以上の蓄電システムの発注を目指し、再生可能エネルギーの普及と脱炭素社会の実現に貢献する。ファーウェイジャパンは、安全認証を取得した高性能な蓄電システムを提供する。
サンヴィレッジとファーウェイジャパンが業務提携、系統用蓄電池システムで協業
株式会社サンヴィレッジと華為技術日本株式会社は、2025年5月14日、系統用蓄電池システムの調達に関する業務提携契約を締結した。500MWh以上の蓄電システムの発注を目指し、再生可能エネルギーの普及と脱炭素社会の実現に貢献する。ファーウェイジャパンは、安全認証を取得した高性能な蓄電システムを提供する。
スマートリサーチ、調査リリースPRサービスSmart PR提供開始、中小企業の広報支援強化
株式会社スマートリサーチは、2025年5月19日より調査リリースによる企業PRサービス「Smart PR」の提供を開始した。マーケティングリサーチノウハウを活用し、調査設計からリリース作成・配信までワンストップで支援。中小・スタートアップ企業の費用対効果の高い広報手段として期待される。スポット30万円(税別)?、サービスページはhttps://sma-pr.com/を参照。
スマートリサーチ、調査リリースPRサービスSmart PR提供開始、中小企業の広報支援強化
株式会社スマートリサーチは、2025年5月19日より調査リリースによる企業PRサービス「Smart PR」の提供を開始した。マーケティングリサーチノウハウを活用し、調査設計からリリース作成・配信までワンストップで支援。中小・スタートアップ企業の費用対効果の高い広報手段として期待される。スポット30万円(税別)?、サービスページはhttps://sma-pr.com/を参照。
ドコモとマネックス証券、学生向け金融教育支援プログラム開始 関信越地域から順次拡大
NTTドコモとマネックス証券は、関信越地域の高校・大学・専門学校を対象に、d払い活用促進と金融教育を組み合わせた地域特別パッケージを提供開始した。マネックス証券が実施する金融教育プログラムは、学生の金融リテラシー向上を目指し、マネープランやリスク管理、資産運用に関するセミナーなどを提供する。ドコモはキャッシュレス化による学園祭運営の効率化と安全性を、マネックス証券は学生の金融リテラシー向上と将来の資産形成支援を目指す。
ドコモとマネックス証券、学生向け金融教育支援プログラム開始 関信越地域から順次拡大
NTTドコモとマネックス証券は、関信越地域の高校・大学・専門学校を対象に、d払い活用促進と金融教育を組み合わせた地域特別パッケージを提供開始した。マネックス証券が実施する金融教育プログラムは、学生の金融リテラシー向上を目指し、マネープランやリスク管理、資産運用に関するセミナーなどを提供する。ドコモはキャッシュレス化による学園祭運営の効率化と安全性を、マネックス証券は学生の金融リテラシー向上と将来の資産形成支援を目指す。
JobRainbowがD&I AWARD 2025の応募受付開始、TIC賞応募要件を簡素化
株式会社JobRainbowは、ダイバーシティ&インクルージョン(D&I)推進に取り組む企業を表彰する「D&I AWARD 2025」の応募受付を2025年5月19日に開始した。応募期間は6月16日?9月12日。昨年度からの変更点として、TIC賞の応募要件を選択制とした。日本国内で活動する企業、非営利団体、教育・研究機関、自治体などが応募対象だ。
JobRainbowがD&I AWARD 2025の応募受付開始、TIC賞応募要件を簡素化
株式会社JobRainbowは、ダイバーシティ&インクルージョン(D&I)推進に取り組む企業を表彰する「D&I AWARD 2025」の応募受付を2025年5月19日に開始した。応募期間は6月16日?9月12日。昨年度からの変更点として、TIC賞の応募要件を選択制とした。日本国内で活動する企業、非営利団体、教育・研究機関、自治体などが応募対象だ。
マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献
マジセミ株式会社は2025年5月16日09時00分、IDaaS主要3製品(Okta、国産IDaaS A、KAMOME SSO)を比較するウェビナーを開催する。クラウドサービス利用拡大によるセキュリティリスク増大を受け、IDaaS導入の重要性と多要素認証(MFA)の必要性を解説。企業のセキュリティ対策強化に貢献する内容となっている。
マジセミ株式会社がIDaaS主要3製品比較ウェビナーを開催、セキュリティ対策強化に貢献
マジセミ株式会社は2025年5月16日09時00分、IDaaS主要3製品(Okta、国産IDaaS A、KAMOME SSO)を比較するウェビナーを開催する。クラウドサービス利用拡大によるセキュリティリスク増大を受け、IDaaS導入の重要性と多要素認証(MFA)の必要性を解説。企業のセキュリティ対策強化に貢献する内容となっている。
ヌーラボ、Cacooにプレミアムテンプレート27種類追加 業務効率化を支援
ヌーラボは2025年5月16日、ビジュアルコラボレーションツールCacooに27種類のプレミアムテンプレートを追加したと発表した。議事録やシステム設計図など、実務に役立つ専門性の高いテンプレートが多数含まれており、プロプラン、チームプラン、エデュケーションプラン、Cacoo for Business Maxユーザーが利用可能だ。資料作成の効率化、チーム連携の強化、アウトプットの質向上に貢献する。
ヌーラボ、Cacooにプレミアムテンプレート27種類追加 業務効率化を支援
ヌーラボは2025年5月16日、ビジュアルコラボレーションツールCacooに27種類のプレミアムテンプレートを追加したと発表した。議事録やシステム設計図など、実務に役立つ専門性の高いテンプレートが多数含まれており、プロプラン、チームプラン、エデュケーションプラン、Cacoo for Business Maxユーザーが利用可能だ。資料作成の効率化、チーム連携の強化、アウトプットの質向上に貢献する。
トヨタウォレットとチアドライブが連携開始、ユーザー特典で利用促進
トヨタファイナンシャルサービスとトヨタファイナンスは、マイカー広告サービスCheerDriveとスマホ決済アプリTOYOTA Walletの連携を開始した。TOYOTA WalletユーザーはCheerDriveの報酬ポイント付与率が10%アップし、限定キャンペーンも実施予定だ。ガソリン価格高騰などの経済状況下において、ドライバーの維持費負担軽減に貢献する取り組みとして注目されている。
トヨタウォレットとチアドライブが連携開始、ユーザー特典で利用促進
トヨタファイナンシャルサービスとトヨタファイナンスは、マイカー広告サービスCheerDriveとスマホ決済アプリTOYOTA Walletの連携を開始した。TOYOTA WalletユーザーはCheerDriveの報酬ポイント付与率が10%アップし、限定キャンペーンも実施予定だ。ガソリン価格高騰などの経済状況下において、ドライバーの維持費負担軽減に貢献する取り組みとして注目されている。
TE Connectivity、人とくるまのテクノロジー展2025に出展、SDV対応ソリューシ...
TE Connectivityは、2025年5月21日~23日(パシフィコ横浜)と7月16日~18日(Aichi Sky Expo)に開催される「人とくるまのテクノロジー展2025」に出展する。SDV(Software Defined Vehicle)や800V高電圧化に対応したコネクタ、充電インレット、高速通信ソリューションなどを展示し、日本の自動車産業の国際競争力向上を支援する。軽量化、自動化、材料革新による低コスト化も実現している。
TE Connectivity、人とくるまのテクノロジー展2025に出展、SDV対応ソリューシ...
TE Connectivityは、2025年5月21日~23日(パシフィコ横浜)と7月16日~18日(Aichi Sky Expo)に開催される「人とくるまのテクノロジー展2025」に出展する。SDV(Software Defined Vehicle)や800V高電圧化に対応したコネクタ、充電インレット、高速通信ソリューションなどを展示し、日本の自動車産業の国際競争力向上を支援する。軽量化、自動化、材料革新による低コスト化も実現している。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。
Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...
Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。
Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...
Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。
Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...
Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。
Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...
Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。
Office Lacroix合同会社、統合型マーケティングOS「OpusBooster 2.1...
Office Lacroix合同会社は、ノーコード×AIの統合型マーケティングOS「OpusBooster 2.1 β」を2025年5月14日に公開した。コミュニティ、LMS、動画ホスティング、AI記事生成、AI SNS投稿機能を搭載し、集客から販売、コミュニティ運営までをワンストップで実現。中小企業のDX推進を支援する。β期間中は追加料金なしで利用可能。
Office Lacroix合同会社、統合型マーケティングOS「OpusBooster 2.1...
Office Lacroix合同会社は、ノーコード×AIの統合型マーケティングOS「OpusBooster 2.1 β」を2025年5月14日に公開した。コミュニティ、LMS、動画ホスティング、AI記事生成、AI SNS投稿機能を搭載し、集客から販売、コミュニティ運営までをワンストップで実現。中小企業のDX推進を支援する。β期間中は追加料金なしで利用可能。
テレコムスクエア、羽田空港第1ターミナルにWiFiBOX設置 国内線利用客の利便性向上に貢献
株式会社テレコムスクエアは2025年5月15日、羽田空港第1ターミナルにセルフWi-Fiレンタルサービス「WiFiBOX」を設置したと発表した。非接触でレンタル・返却可能なモバイルWi-Fiルーターレンタルサービスで、PayPay決済にも対応。国内線利用客の利便性向上に大きく貢献するだろう。1日840円(税込)からの手頃な料金設定も魅力だ。
テレコムスクエア、羽田空港第1ターミナルにWiFiBOX設置 国内線利用客の利便性向上に貢献
株式会社テレコムスクエアは2025年5月15日、羽田空港第1ターミナルにセルフWi-Fiレンタルサービス「WiFiBOX」を設置したと発表した。非接触でレンタル・返却可能なモバイルWi-Fiルーターレンタルサービスで、PayPay決済にも対応。国内線利用客の利便性向上に大きく貢献するだろう。1日840円(税込)からの手頃な料金設定も魅力だ。
Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...
Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。
Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...
Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。
Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...
2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。
Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...
2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。
Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク
2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...
2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。
Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...
2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。
TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。
TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。
TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。
TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性
スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。
SourceCodester Simple To-Do List System 1.0のSQL...
2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。
SourceCodester Simple To-Do List System 1.0のSQL...
2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。
SourceCodester Online Student Clearance System ...
2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。
SourceCodester Online Student Clearance System ...
2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。
PHPGurukul Curfew e-Pass Management System 1.0の...
2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。
PHPGurukul Curfew e-Pass Management System 1.0の...
2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。