重要情報 1. 脆弱性番号: - VDB-278837 - CVE-2024-9328 2. 影響を受けるソフトウェア: - SourceCodester Advocate Office Management System 1.0 3. 脆弱性の種類: - SQLインジェクション (SQL Injection) 4. 影響を受けるコンポーネント: - /control/edit_client.php 5. CVSS 環境メタスコア (Meta Temp Score): - 6.0 6. 現在の脆弱性価格: - $0〜$5k 7. CTI 関心度スコア: - 3.83 8. 脆弱性の説明: - SourceCodester Advocate Office Management System 1.0 のファイル に脆弱性が存在します。パラメータ を不正な入力で操作することで、SQLインジェクションが発生します。この問題は不明な処理手順に影響し、送信される際に予期される SQL コマンドを変更できる可能性のある特殊な要素の構成不備や適切なエスケープ(中和)の欠如导致了不正確な SQL コマンドの構築を引き起こします。 9. 脆弱性の影響: - 機密性、完全性、および可用性に影響します。 10. 脆弱性識別子: - CVE-2024-9328 11. 脆弱性悪用: - 公開されており、悪用の可能性があります。 12. 技術詳細および公開悪用: - 既知の悪用例は簡易的で、リモート攻撃者によって发起可能です。 13. MITRE ATT&CK 技術: - 技術 T1505 を使用します。 14. 脆弱性悪用ツール: - で検索することで、脆弱性の対象を見つけることができます。 15. 推奨対策: - 影響を受けるコンポーネントの置換を推奨します。 16. 関連脆弱性番号: - VDB-278789, VDB-278790, VDB-278822 概要 この脆弱性は、SourceCodester Advocate Office Management System 1.0 の ファイルに存在する SQLインジェクション脆弱性です。リモート攻撃によって悪用可能であり、システムの機密性、完全性、および可用性に影響を与えます。この脆弱性を修正するには、影響を受けるコンポーネントの置換を推奨します。