重要情報 脆弱性名称: SourceCodeester Attendance and Payroll System 1.0 /admin/overtime_add.php ID SQLインジェクション 脆弱性番号: VDB-281963 CVE-2024-10422 影響を受けるバージョン: SourceCodeester Attendance and Payroll System 1.0 脆弱性情報: CVSS 暫定スコア: 6.0 現在のマルウェア利用価格: $0-$5k CTI興味度スコア: 1.33 脆弱性の影響: 問題の説明: ファイル に深刻な脆弱性が発見されました。未確定の入力によるパラメータ の操作により、SQLインジェクション攻撃が可能になります。 CWE番号: CWE-89 問題の説明: 製品は外部からの影響を受ける入力を用いてSQLコマンドを構築していますが、外部要素が下游コンポーネントに送信される際に予期されたSQLコマンドを変更してしまう可能性がある特殊な要素を適切に除去(または未除去)しています。 影響: 機密性、完全性、可用性に影響します。 脆弱性の詳細: 識別: この脆弱性は深刻として分類され、ファイル に影響します。 問題の説明: 未確定の入力によるパラメータ の操作により、SQLインジェクションが発生します。 攻撃の可能性がある経路: リモートから攻撃可能です。 開示状況: 公開済みであり、悪用される可能性があります。 悪用および公開状況: 悪用状況: すでに公開された形で悪用されています。 公開状況: 公開済み。 技術的詳細: 知られている。 公開利用: 知られている。 攻撃技術: MITRE ATT&CKフレームワークによると、技術 T1505 が使用されます。 悪用ツールおよびリソース: 悪用ツール: github.com で入手可能です。 公開利用: github.com で入手可能です。 公開利用: 公開済み。 悪用方法: で検索することで、脆弱性の対象となるシステムを特定できます。 推奨事項および解決策: 推奨事項: 影響を受けたコンポーネントの交換を推奨します。 代替製品: VDB-198322、VDB-198323、VDB-198324、および VDB-198325 などの類似エントリを参照してください。 著作権およびライセンス: 著作権: 1997-2024 vuldb.com, CC by-nc-sa 言語サポート: de、fr、it、es、pt、ru、pl、sv、zh、ja、ar バージョン: v18.8.3