← 戻る
CVE-2026-11486
high
CVSS 7.3
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
概要
A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...
AI要約 openai / gpt-4o
SourceCodester Class and Exam Timetabling System 1.0にはSQLインジェクションの脆弱性があります。/archive1.phpファイルの"sy"引数を操作することで、この脆弱性を利用したリモート攻撃が可能です。脆弱性の存在が公開されており、攻撃に利用される可能性があります。
❓ 何が問題か
SQLインジェクションの脆弱性があります。
📍 影響範囲
SourceCodester Class and Exam Timetabling System 1.0の/archive1.phpファイル
🔥 重要度
リモートからの攻撃が可能であり、攻撃手法が公開されているため、高い危険性があります。
🔧 修正方法
入力検証とプリペアドステートメントを利用してSQLインジェクションを防ぎます。
🛡️ 暫定回避
脆弱性が修正されるまで、アプリケーションレイヤでの入力の厳格なサニタイズを行う。
🔍 検知方法
Webアプリケーションファイアウォール(WAF)で異常なSQLクエリの検出ログを確認する。