← 戻る
Webアプリケーション
CVE-2026-11489 high CVSS 7.3

A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...

概要

A vulnerability was found in code-projects Online Music Site 1.0. This vulnerability affects...

AI要約 openai / gpt-4o

code-projects Online Music Site 1.0には、/Administrator/PHP/AdminDeleteAlbum.phpのID引数を操作することで発生するSQLインジェクションの脆弱性があります。この脆弱性はリモートからの攻撃が可能で、公開された悪用コードが利用される可能性があります。この問題は深刻で、早急に対処する必要があります。
❓ 何が問題か
code-projects Online Music Site 1.0におけるSQLインジェクションの脆弱性
📍 影響範囲
/Administrator/PHP/AdminDeleteAlbum.php
🔥 重要度
高リスク(CVSS: 7.3)で、リモート攻撃が可能
🔧 修正方法
ID引数の入力値を適切にサニタイズおよびエスケープすることで修正可能
🛡️ 暫定回避
特にありませんが、信頼できない入力データをすべてバリデーションすることが推奨されます
🔍 検知方法
ウェブアプリケーションのログを確認し、意図しないSQLクエリの発生をチェックする

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →