← 戻る
CVE-2026-13521
high
CVSS 7.3
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
概要
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
AI要約 openai / gpt-4o
SourceCodester Class and Exam Timetabling System 1.0のファイル /preview5.php にSQLインジェクションの脆弱性が存在します。この脆弱性により、リモートから悪意のある攻撃者がファイル内機能を操作し、データベースに不正アクセスする可能性があります。
❓ 何が問題か
SourceCodester Class and Exam Timetabling System 1.0の /preview5.php にSQLインジェクションが発生する可能性があります。
📍 影響範囲
ファイル /preview5.php 内の course_year_section パラメータ
🔥 重要度
リモートからの攻撃が可能であり、攻撃者がデータベースに不正アクセスするリスクがあります。
🔧 修正方法
入力パラメータを適切にエスケープ・サニタイズすることで、SQLインジェクションを防ぐ修正を導入することが推奨されます。
🛡️ 暫定回避
情報なし
🔍 検知方法
コードレビューやSQLインジェクションスキャナーを使用して脆弱なパラメータを特定することが有効です。