← 戻る
Webアプリケーション
CVE-2026-9584 high CVSS 7.3

A security vulnerability has been detected in code-projects Project Management System 1.0....

概要

A security vulnerability has been detected in code-projects Project Management System 1.0....

AI要約 openai / gpt-4o

code-projects Project Management System 1.0のchk.phpファイル内の未知の関数において、SQLインジェクションの脆弱性が発見されました。この脆弱性は、リモートからの攻撃が可能であり、悪用実証が公表されています。
❓ 何が問題か
code-projects Project Management System 1.0のchk.phpにおけるSQLインジェクションの脆弱性。
📍 影響範囲
chk.phpファイル内の未知の関数(Loginコンポーネント)。
🔥 重要度
悪用実証が公表されており、リモート攻撃が可能であるため深刻。
🔧 修正方法
chk.phpファイルのSQLインジェクションを引き起こすコードを修正し、入力のバリデーションを実装する。
🛡️ 暫定回避
パッチが提供されるまでの間、chk.phpへのアクセス制限を設定する。
🔍 検知方法
Webアプリケーションファイアウォールを使用して攻撃を検出する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →