← 戻る
CVE-2026-11483
high
CVSS 7.3
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
概要
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
AI要約 openai / gpt-4o
SourceCodester Class and Exam Timetabling System 1.0には、SQLインジェクションの脆弱性が存在します。この脆弱性は、/archive4.phpファイルの未知の関数で見つかりました。攻撃者はリモートからこの脆弱性を悪用し、データベースとのやり取りを制御することが可能です。公開されたエクスプロイトが存在し、攻撃に利用される可能性があります。
❓ 何が問題か
SQLインジェクションの脆弱性
📍 影響範囲
SourceCodester Class and Exam Timetabling System 1.0 の /archive4.php ファイル
🔥 重要度
リモート攻撃が可能で、データベースの機密情報にアクセスされる可能性がある。
🔧 修正方法
SQLインジェクションの対策として、入力データを十分にエスケープし、プリペアドステートメントを使用する。
🛡️ 暫定回避
直接的な回避策は情報なし。
🔍 検知方法
ログの監視や、不審なデータベースアクセスの検知を検討する。