← Back
CVE-2026-11483
high
CVSS 7.3
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
Summary
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
AI summary openai / gpt-4o
SourceCodester Class and Exam Timetabling System 1.0には、SQLインジェクションの脆弱性が存在します。この脆弱性は、/archive4.phpファイルの未知の関数で見つかりました。攻撃者はリモートからこの脆弱性を悪用し、データベースとのやり取りを制御することが可能です。公開されたエクスプロイトが存在し、攻撃に利用される可能性があります。
❓ What is the problem
SQLインジェクションの脆弱性
📍 Affected scope
SourceCodester Class and Exam Timetabling System 1.0 の /archive4.php ファイル
🔥 Severity
リモート攻撃が可能で、データベースの機密情報にアクセスされる可能性がある。
🔧 How to fix
SQLインジェクションの対策として、入力データを十分にエスケープし、プリペアドステートメントを使用する。
🛡️ Workaround
直接的な回避策は情報なし。
🔍 Detection
ログの監視や、不審なデータベースアクセスの検知を検討する。