← 戻る
Webアプリケーション
CVE-2026-11486 high CVSS 7.3

A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...

概要

A vulnerability was detected in SourceCodester Class and Exam Timetabling System 1.0. Affected by...

AI要約 openai / gpt-4o

SourceCodester Class and Exam Timetabling System 1.0にはSQLインジェクションの脆弱性があります。/archive1.phpファイルの"sy"引数を操作することで、この脆弱性を利用したリモート攻撃が可能です。脆弱性の存在が公開されており、攻撃に利用される可能性があります。
❓ 何が問題か
SQLインジェクションの脆弱性があります。
📍 影響範囲
SourceCodester Class and Exam Timetabling System 1.0の/archive1.phpファイル
🔥 重要度
リモートからの攻撃が可能であり、攻撃手法が公開されているため、高い危険性があります。
🔧 修正方法
入力検証とプリペアドステートメントを利用してSQLインジェクションを防ぎます。
🛡️ 暫定回避
脆弱性が修正されるまで、アプリケーションレイヤでの入力の厳格なサニタイズを行う。
🔍 検知方法
Webアプリケーションファイアウォール(WAF)で異常なSQLクエリの検出ログを確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →