← Back
CVE-2026-11489
high
CVSS 7.3
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
Summary
A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...
AI summary openai / gpt-4o
code-projects Online Music Site 1.0には、/Administrator/PHP/AdminDeleteAlbum.phpのID引数を操作することで発生するSQLインジェクションの脆弱性があります。この脆弱性はリモートからの攻撃が可能で、公開された悪用コードが利用される可能性があります。この問題は深刻で、早急に対処する必要があります。
❓ What is the problem
code-projects Online Music Site 1.0におけるSQLインジェクションの脆弱性
📍 Affected scope
/Administrator/PHP/AdminDeleteAlbum.php
🔥 Severity
高リスク(CVSS: 7.3)で、リモート攻撃が可能
🔧 How to fix
ID引数の入力値を適切にサニタイズおよびエスケープすることで修正可能
🛡️ Workaround
特にありませんが、信頼できない入力データをすべてバリデーションすることが推奨されます
🔍 Detection
ウェブアプリケーションのログを確認し、意図しないSQLクエリの発生をチェックする