このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. 脆弱性番号: #399548 2. 脆弱性情報名: SourceCodester electric-billing-management-system Action.php 1.0 SQLインジェクション 3. 脆弱性の説明: - Sourcecodester The Electric Billing Management System 1.0(開発者: oretnom23)におけるSQLインジェクション - 原因は、Webアプリケーションがユーザーから送信されたデータ(タイプ、長さ、ビジネスパラメータの有効性など)を検証していないこと、およびユーザー入力の特殊文字を適切にフィルタリングせず、直接データベースに挿入して実行していることによるものです。 - Action.phpファイル内のユーザー名パラメータの内容が正しくフィルタリングされていないため、一般的なパスワードを使用してログイン制限を回避することが可能です。 4. 脆弱性の出典: - https://github.com/enjoyworld/webray.com.cn/blob/main/cves/Electric%20Billing%20Management%20System/Electric%20Billing%20Management%20System%20Action.php%20SQL-inject.md 5. 報告者: xmg404 (ID 74197) 6. 報告日時: 2024年8月29日 04:02 AM 7. 審査日時: 2024年8月30日 09:39 AM 8. ステータス: 承認済み 9. VulDBエントリー番号: 276219 これらの情報は、脆弱性の詳細、その出所、および検証および承認プロセスの状況を把握するのに役立ちます。