← Back
Web Application
CVE-2026-11489 high CVSS 7.3

A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...

Summary

A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...

AI summary openai / gpt-4o

code-projects Online Music Site 1.0には、/Administrator/PHP/AdminDeleteAlbum.phpのID引数を操作することで発生するSQLインジェクションの脆弱性があります。この脆弱性はリモートからの攻撃が可能で、公開された悪用コードが利用される可能性があります。この問題は深刻で、早急に対処する必要があります。
❓ What is the problem
code-projects Online Music Site 1.0におけるSQLインジェクションの脆弱性
📍 Affected scope
/Administrator/PHP/AdminDeleteAlbum.php
🔥 Severity
高リスク(CVSS: 7.3)で、リモート攻撃が可能
🔧 How to fix
ID引数の入力値を適切にサニタイズおよびエスケープすることで修正可能
🛡️ Workaround
特にありませんが、信頼できない入力データをすべてバリデーションすることが推奨されます
🔍 Detection
ウェブアプリケーションのログを確認し、意図しないSQLクエリの発生をチェックする

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →