このウェブページのスクリーンショットから、脆弱性情報について以下の主要な情報を取得できます。 1. 脆弱性ID: - ZUSOART ID: ZA-2024-05 - CVE ID: CVE-2024-43772 2. 脆弱性の種類: - CWE-89 SQLコマンドで使われる特殊要素の不適切な中和 ('SQLインジェクション') 3. CVSS 4.0 ベーススコア: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/RC:H/MA:T/SA:N (9.3) 4. 説明: - Easytest Online Test Platform ver.24E01およびそれ以前のバージョンの学生学習コースのダウンロード機能におけるSQLインジェクションにより、リモート攻撃者はuidパラメータを通じて任意のSQLコマンドを実行することが可能です。 5. ベンダー: - Huachu Digital Technology Ltd. 6. 影響を受ける製品: - Easytest Online Test Platform - バージョン: ver.24E01およびそれ以前 7. 製品サポート: - バージョンの更新についてはHuachu Digital Technologyにお問い合わせください。 8. 公開日: - 2024/09/02 9. クレジット: - ZUSO ARTの Cheng Ying Hsieh (Vance Hsieh) これら情報は、脆弱性の性質、影響範囲、解決方法、および詳細情報の入手方法について詳しく説明しています。