重要情報 1. 脆弱性名称: - SourceCodester Music Gallery Site 1.0 Users.php におけるIDのSQLインジェクション 2. 脆弱性番号: - VDB-276224 - CVE-2024-8345 3. 影響を受けるファイル: - /classes/Users.php?f=delete 4. 脆弱性情報: - SQLインジェクション: - 影響: - 機密性 (Confidentiality, Integrity, Availability) - 重大度 (Critical) - 攻撃経路: - リモート攻撃 - 公開状況: - 公開済み - 実証利用: - 公開済み - 技術詳細: - 公開済み - 公開利用: - 公開済み - MITRE ATT&CK: - 技術 (T1505) 5. 脆弱性利用価格: - 0〜5,000 USD 6. CVSS メタ一時スコア: - 6.0 7. CTI 関心スコア: - 3.83 8. 関連リンク: - GitHub (脆弱性詳細および公開利用コード) - VDB-268139 (関連する脆弱性情報) 要約 本脆弱性は、SourceCodester Music Gallery Site 1.0のUsers.phpファイルに影響を与えるSQLインジェクションです。攻撃は容易であり、すでに公開および実証利用が行われています。技術詳細および公開利用コードも公開されています。本脆弱性のCVSSメタ一時スコアは6.0、CTI関心スコアは3.83です。