← Back
CVE-2026-13521
high
CVSS 7.3
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
Summary
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
AI summary openai / gpt-4o
SourceCodester Class and Exam Timetabling System 1.0のファイル /preview5.php にSQLインジェクションの脆弱性が存在します。この脆弱性により、リモートから悪意のある攻撃者がファイル内機能を操作し、データベースに不正アクセスする可能性があります。
❓ What is the problem
SourceCodester Class and Exam Timetabling System 1.0の /preview5.php にSQLインジェクションが発生する可能性があります。
📍 Affected scope
ファイル /preview5.php 内の course_year_section パラメータ
🔥 Severity
リモートからの攻撃が可能であり、攻撃者がデータベースに不正アクセスするリスクがあります。
🔧 How to fix
入力パラメータを適切にエスケープ・サニタイズすることで、SQLインジェクションを防ぐ修正を導入することが推奨されます。
🛡️ Workaround
情報なし
🔍 Detection
コードレビューやSQLインジェクションスキャナーを使用して脆弱なパラメータを特定することが有効です。