重要情報 脆弱性 ID: - VDB-276222 - CVE-2024-8343 脆弱性情報タイトル: - SourceCodester Sentiment Based Movie Rating System 1.0 User Registration Users.php におけるメール SQL インジェクション CVSS Meta 一時スコア: - 6.9 現在の脆弱性情報市場価格: - $0-$5k CTI 関心度スコア: - 3.86 影響を受けるコンポーネント: - ユーザー登録ハンドラー 影響を受けるファイル: - /classes/Users.php?f=save_client 脆弱性の説明: - SourceCodester Sentiment Based Movie Rating System 1.0 のユーザー登録ハンドラーコンポーネントに脆弱性が存在します。メールパラメータへの未知の入力により、SQL インジェクションが発生します。 脆弱性の種類: - SQL インジェクション (CWE-89) 脆弱性の影響: - ファイルの未知の機能に影響し、SQL インジェクションを引き起こす可能性があります。これにより、データの機密性、完全性、可用性が損なわれる恐れがあります。 脆弱性の開示状況: - 公開されており、悪用される可能性があります。 脆弱性悪用の難易度: - 悪用難易度が低く、リモート攻撃から認証なしで利用可能です。 脆弱性悪用ツール: - 公開されており、GitHub からダウンロード可能です。 推奨対策: - 影響を受けるコンポーネントの交換を推奨します。 関連リンク GitHub 脆弱性情報ページ CVE-2024-8343 その他情報 公開日: - 1997-2024 ライセンス: - CC BY-NC-SA