← Back
Web Application
CVE-2026-11486 high CVSS 7.3

A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...

Summary

A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...

AI summary openai / gpt-4o

SourceCodester Class and Exam Timetabling System 1.0にはSQLインジェクションの脆弱性があります。/archive1.phpファイルの"sy"引数を操作することで、この脆弱性を利用したリモート攻撃が可能です。脆弱性の存在が公開されており、攻撃に利用される可能性があります。
❓ What is the problem
SQLインジェクションの脆弱性があります。
📍 Affected scope
SourceCodester Class and Exam Timetabling System 1.0の/archive1.phpファイル
🔥 Severity
リモートからの攻撃が可能であり、攻撃手法が公開されているため、高い危険性があります。
🔧 How to fix
入力検証とプリペアドステートメントを利用してSQLインジェクションを防ぎます。
🛡️ Workaround
脆弱性が修正されるまで、アプリケーションレイヤでの入力の厳格なサニタイズを行う。
🔍 Detection
Webアプリケーションファイアウォール(WAF)で異常なSQLクエリの検出ログを確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →