← Back
CVE-2026-11484
high
CVSS 7.3
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
Summary
A weakness has been identified in SourceCodester Class and Exam Timetabling System 1.0. This...
AI summary openai / gpt-4o
SourceCodester Class and Exam Timetabling System 1.0には、SQLインジェクションの脆弱性があります。影響を受けるのはファイル/archive3.php内の不明な関数で、sy引数の操作により攻撃が可能です。この脆弱性はリモートから悪用される可能性があり、攻撃コードが公開されています。
❓ What is the problem
SourceCodester Class and Exam Timetabling System 1.0におけるSQLインジェクションの脆弱性
📍 Affected scope
ファイル/archive3.phpの不明な関数
🔥 Severity
この脆弱性により、リモートでデータベースに対する不正操作が可能となる。攻撃コードが既に公開されている。
🔧 How to fix
影響を受けるコードを修正し、外部入力を適切にエスケープまたはバインドパラメータを使用する。
🛡️ Workaround
情報なし
🔍 Detection
攻撃コードの利用やデータベースログを分析して不正なクエリを特定する。