Tech Insights

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-29976を公開、迅速な対応が必要

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-299...

Microsoftは、SharePoint Server 2016、2019、Subscription Editionにおける特権昇格脆弱性CVE-2025-29976を公開した。ローカルでの特権昇格を許す深刻な脆弱性であり、CVSSスコアは7.8(HIGH)。影響を受けるバージョンを使用しているユーザーは、速やかに修正プログラムを適用する必要がある。本脆弱性に関する詳細な情報と修正方法は、Microsoftのセキュリティ情報サイトで確認できる。

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-299...

Microsoftは、SharePoint Server 2016、2019、Subscription Editionにおける特権昇格脆弱性CVE-2025-29976を公開した。ローカルでの特権昇格を許す深刻な脆弱性であり、CVSSスコアは7.8(HIGH)。影響を受けるバージョンを使用しているユーザーは、速やかに修正プログラムを適用する必要がある。本脆弱性に関する詳細な情報と修正方法は、Microsoftのセキュリティ情報サイトで確認できる。

MicrosoftがUniversal Print Management Serviceの脆弱性CVE-2025-29841を公開、複数Windowsバージョンに影響

MicrosoftがUniversal Print Management Serviceの脆弱...

Microsoftは2025年5月13日、Universal Print Management Serviceにおける特権昇格脆弱性CVE-2025-29841を公開した。共有リソースの不適切な同期が原因で、認証済みの攻撃者がローカルで特権を昇格させることが可能になる。Windows 10、11、Server 2022、Server 2025の複数バージョンに影響し、CVSSスコアは7.0と深刻度が高い。Microsoftは既に修正プログラムをリリースしており、早急なアップデートが推奨される。

MicrosoftがUniversal Print Management Serviceの脆弱...

Microsoftは2025年5月13日、Universal Print Management Serviceにおける特権昇格脆弱性CVE-2025-29841を公開した。共有リソースの不適切な同期が原因で、認証済みの攻撃者がローカルで特権を昇格させることが可能になる。Windows 10、11、Server 2022、Server 2025の複数バージョンに影響し、CVSSスコアは7.0と深刻度が高い。Microsoftは既に修正プログラムをリリースしており、早急なアップデートが推奨される。

Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264に関する情報公開

Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE...

MicrosoftはVisual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264を公開した。1.0.0から1.100.1未満のバージョンが影響を受け、外部アクセス可能なファイルやディレクトリを悪用したローカルでのセキュリティ機能バイパスが可能となる。速やかなアップデートが推奨される。

Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE...

MicrosoftはVisual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264を公開した。1.0.0から1.100.1未満のバージョンが影響を受け、外部アクセス可能なファイルやディレクトリを悪用したローカルでのセキュリティ機能バイパスが可能となる。速やかなアップデートが推奨される。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、複数バージョンに影響

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-29974を公開、複数OSバージョンに影響

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-299...

Microsoftは2025年5月13日、Windowsカーネルの情報漏洩脆弱性CVE-2025-29974を公開した。整数型アンダーフロー(ラップアラウンド)により、隣接ネットワークからの情報漏洩が可能となる。Windows 10、Windows Server 2019、Windows 11など、複数のOSバージョンに影響し、CVSSスコアは5.7(MEDIUM)。Microsoftは修正プログラムをリリースしているため、速やかなアップデート適用が推奨される。

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-299...

Microsoftは2025年5月13日、Windowsカーネルの情報漏洩脆弱性CVE-2025-29974を公開した。整数型アンダーフロー(ラップアラウンド)により、隣接ネットワークからの情報漏洩が可能となる。Windows 10、Windows Server 2019、Windows 11など、複数のOSバージョンに影響し、CVSSスコアは5.7(MEDIUM)。Microsoftは修正プログラムをリリースしているため、速やかなアップデート適用が推奨される。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開、情報漏洩リスクに対応を

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...

Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...

Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開、複数OSに影響

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS) の情報漏洩脆弱性CVE-2025-29830を公開した。未初期化リソースの使用が原因で、ネットワーク経由での情報漏洩を許す。Windows 10、Windows Server 2019など複数のOSに影響し、CVSSスコアは6.5。Microsoftは修正プログラムをリリース済みで、早急なアップデートが推奨される。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS) の情報漏洩脆弱性CVE-2025-29830を公開した。未初期化リソースの使用が原因で、ネットワーク経由での情報漏洩を許す。Windows 10、Windows Server 2019など複数のOSに影響し、CVSSスコアは6.5。Microsoftは修正プログラムをリリース済みで、早急なアップデートが推奨される。

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開、複数OSバージョンに影響

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複数OSバージョンに影響

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...

Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...

Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。

NeoXとOZ、AI-OCR処方箋システム「薬師丸賢太」と遠隔入力サービス「Pas-IS」連携開始で薬局業務効率化

NeoXとOZ、AI-OCR処方箋システム「薬師丸賢太」と遠隔入力サービス「Pas-IS」連携...

NeoX株式会社のAI-OCR処方箋自動入力システム「薬師丸賢太」と、株式会社OZのチェーン薬局向け遠隔入力サービス「Pas-IS」が2025年5月22日に連携開始。AIによる処方箋の自動テキスト化と遠隔入力センターでの一括処理により、全国約5000店舗の薬局で業務効率化とミス削減を実現する。人材不足や業務量偏在といった課題解決に貢献するだろう。

NeoXとOZ、AI-OCR処方箋システム「薬師丸賢太」と遠隔入力サービス「Pas-IS」連携...

NeoX株式会社のAI-OCR処方箋自動入力システム「薬師丸賢太」と、株式会社OZのチェーン薬局向け遠隔入力サービス「Pas-IS」が2025年5月22日に連携開始。AIによる処方箋の自動テキスト化と遠隔入力センターでの一括処理により、全国約5000店舗の薬局で業務効率化とミス削減を実現する。人材不足や業務量偏在といった課題解決に貢献するだろう。

NE株式会社、EC事業者向け生成AI活用講座を開講、最大90万円の助成金対象

NE株式会社、EC事業者向け生成AI活用講座を開講、最大90万円の助成金対象

NE株式会社は、EC事業者向け生成AI活用講座の提供を開始した。1名あたり最大90万円の助成金対象で、生成AIの基礎から応用までを網羅。EC業務の効率化、競争力強化を目指す事業者にとって、最適な学習機会となるだろう。

NE株式会社、EC事業者向け生成AI活用講座を開講、最大90万円の助成金対象

NE株式会社は、EC事業者向け生成AI活用講座の提供を開始した。1名あたり最大90万円の助成金対象で、生成AIの基礎から応用までを網羅。EC業務の効率化、競争力強化を目指す事業者にとって、最適な学習機会となるだろう。

Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、紙シフト対応強化

Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、...

Oplus株式会社は2025年5月22日、シフト管理DXサービス「oplus」に紙のシフト希望を読み取るOCR機能「oplusクイックスキャン」を追加したと発表した。スマートフォン未所持者や操作に不慣れなスタッフへの対応を強化し、業務効率化を推進する。Proプラン以上で利用可能だが、無料プランやトライアル期間も用意されている。

Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、...

Oplus株式会社は2025年5月22日、シフト管理DXサービス「oplus」に紙のシフト希望を読み取るOCR機能「oplusクイックスキャン」を追加したと発表した。スマートフォン未所持者や操作に不慣れなスタッフへの対応を強化し、業務効率化を推進する。Proプラン以上で利用可能だが、無料プランやトライアル期間も用意されている。

PHPGurukul Beauty Parlour Management System 1.1のSQLインジェクション脆弱性CVE-2025-4861が公開され、迅速な対応が必要

PHPGurukul Beauty Parlour Management System 1.1...

2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。

PHPGurukul Beauty Parlour Management System 1.1...

2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。

PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-2025-4926が公開、無制限ファイルアップロードが可能に

PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-202...

2025年5月19日、VulDBはPHPGurukul Car Rental Project 1.0における深刻な脆弱性CVE-2025-4926を公開した。この脆弱性により、リモートから無制限のファイルアップロードが可能となり、悪意のあるコード実行や機密情報漏洩のリスクがある。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Car Rental Project 1.0の深刻な脆弱性CVE-202...

2025年5月19日、VulDBはPHPGurukul Car Rental Project 1.0における深刻な脆弱性CVE-2025-4926を公開した。この脆弱性により、リモートから無制限のファイルアップロードが可能となり、悪意のあるコード実行や機密情報漏洩のリスクがある。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4908が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4925が公開され、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4925がVulDBにより公開された。expense-monthwise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。VulDBの報告を参照し、適切な対策を実施すべきである。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4925がVulDBにより公開された。expense-monthwise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。VulDBの報告を参照し、適切な対策を実施すべきである。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4907が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4785が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。

PHPGurukul Directory Management System 2.0のXSS脆弱性CVE-2025-4862が公開、迅速なアップデートが必要

PHPGurukul Directory Management System 2.0のXSS脆...

PHPGurukul Directory Management System 2.0において、searchdata.phpファイルにクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-4862)が発見された。リモートからの攻撃が可能で、ユーザーのセッションハイジャックや個人情報の窃取といった深刻な被害につながる可能性がある。VulDBは2025年5月18日にこの脆弱性を公開し、ユーザーは速やかに最新バージョン(2.0.3以降)へのアップデートを行う必要があると警告している。

PHPGurukul Directory Management System 2.0のXSS脆...

PHPGurukul Directory Management System 2.0において、searchdata.phpファイルにクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-4862)が発見された。リモートからの攻撃が可能で、ユーザーのセッションハイジャックや個人情報の窃取といった深刻な被害につながる可能性がある。VulDBは2025年5月18日にこの脆弱性を公開し、ユーザーは速やかに最新バージョン(2.0.3以降)へのアップデートを行う必要があると警告している。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4772が公開

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4773が公開、迅速な対応が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4794が公開、迅速な対応が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4771が公開

PHPGurukul Online Course Registration 3.1のSQLイン...

PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性公開、迅速な対策が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。

PHPGurukul Online Course Registration 3.1のSQLイン...

VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。

PHPGurukul Online Marriage Registration System 1.0のSQLインジェクション脆弱性CVE-2025-4927が公開、迅速な対応が必要

PHPGurukul Online Marriage Registration System ...

2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。

PHPGurukul Online Marriage Registration System ...

2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。

PHPGurukul Park Ticketing Management System 2.0のSQLインジェクション脆弱性CVE-2025-4808が公開され、迅速な対策が必要

PHPGurukul Park Ticketing Management System 2.0...

PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。

PHPGurukul Park Ticketing Management System 2.0...

PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。

PHPGurukul Park Ticketing Management System 2.0のSQLインジェクション脆弱性CVE-2025-4777が公開

PHPGurukul Park Ticketing Management System 2.0...

2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。

PHPGurukul Park Ticketing Management System 2.0...

2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。

PHPGurukul Zoo Management System 2.1のSQLインジェクション脆弱性CVE-2025-4911が公開され、迅速な対策が必要

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。

PITTANが博士号取得者2名の入社を発表、汗分析技術によるヘルスケアソリューション提供を強化

PITTANが博士号取得者2名の入社を発表、汗分析技術によるヘルスケアソリューション提供を強化

汗分析サービスを提供するPITTANは、2025年3月と4月に博士号取得者2名が入社したと発表した。これにより、研究開発体制が強化され、革新的な非侵襲の汗中成分分析技術を用いたヘルスケアソリューションの提供が加速する見込みだ。既に郵送モデルのサービスはリリース済みで、Pitagorasという新たなサービスも展開中である。

PITTANが博士号取得者2名の入社を発表、汗分析技術によるヘルスケアソリューション提供を強化

汗分析サービスを提供するPITTANは、2025年3月と4月に博士号取得者2名が入社したと発表した。これにより、研究開発体制が強化され、革新的な非侵襲の汗中成分分析技術を用いたヘルスケアソリューションの提供が加速する見込みだ。既に郵送モデルのサービスはリリース済みで、Pitagorasという新たなサービスも展開中である。

povo2.0が1年間トッピングのデータ容量を10%増量、5月31日まで増量祭を実施

povo2.0が1年間トッピングのデータ容量を10%増量、5月31日まで増量祭を実施

KDDIと沖縄セルラーは、2025年5月22日から5月31日まで、povo2.0の1年間トッピングのデータ容量を10%増量するキャンペーンを実施する。120GB、300GB、360GBの3プランが対象で、料金据え置きでデータ容量が増量される。さらに、他社からの乗り換えユーザーや初回購入ユーザー向けのau PAY還元キャンペーンも実施される。このキャンペーンは、povo2.0の利用促進とユーザー獲得を目的としている。

povo2.0が1年間トッピングのデータ容量を10%増量、5月31日まで増量祭を実施

KDDIと沖縄セルラーは、2025年5月22日から5月31日まで、povo2.0の1年間トッピングのデータ容量を10%増量するキャンペーンを実施する。120GB、300GB、360GBの3プランが対象で、料金据え置きでデータ容量が増量される。さらに、他社からの乗り換えユーザーや初回購入ユーザー向けのau PAY還元キャンペーンも実施される。このキャンペーンは、povo2.0の利用促進とユーザー獲得を目的としている。