← 戻る
Webアプリケーション
CVE-2021-47966 high CVSS 8.2

PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...

概要

PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...

AI要約 openai / gpt-4o

PHP Timeclock 1.04のlogin.phpには、ログインユーザーIDパラメータに関連する時間ベースおよびブールベースのSQLインジェクション脆弱性があります。この脆弱性を利用することで、攻撃者は認証を経ずにデータベースから機密情報を引き出すことができます。
❓ 何が問題か
PHP Timeclock 1.04のlogin.phpにおけるログインユーザーIDパラメータにSQLインジェクション脆弱性が存在します。
📍 影響範囲
PHP Timeclock 1.04のlogin.php
🔥 重要度
無認証でデータベースの機密情報を取り出すことができ、高い重要性を持つ。
🔧 修正方法
パラメータのバリデーションを強化し、SQLインジェクションを防ぐための適切なエスケープとプリペアードステートメントを利用してください。
🛡️ 暫定回避
可能であれば、直接アクセスを制限し、サーバーでのログイン操作を監視します。
🔍 検知方法
異常なデータベースクエリの監視とログレーションにより検出可能です。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →