← Back
Web Application
CVE-2026-13521 high CVSS 7.3

A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....

Summary

A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....

AI summary openai / gpt-4o

SourceCodester Class and Exam Timetabling System 1.0のファイル /preview5.php にSQLインジェクションの脆弱性が存在します。この脆弱性により、リモートから悪意のある攻撃者がファイル内機能を操作し、データベースに不正アクセスする可能性があります。
❓ What is the problem
SourceCodester Class and Exam Timetabling System 1.0の /preview5.php にSQLインジェクションが発生する可能性があります。
📍 Affected scope
ファイル /preview5.php 内の course_year_section パラメータ
🔥 Severity
リモートからの攻撃が可能であり、攻撃者がデータベースに不正アクセスするリスクがあります。
🔧 How to fix
入力パラメータを適切にエスケープ・サニタイズすることで、SQLインジェクションを防ぐ修正を導入することが推奨されます。
🛡️ Workaround
情報なし
🔍 Detection
コードレビューやSQLインジェクションスキャナーを使用して脆弱なパラメータを特定することが有効です。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →