このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性番号: - ZUSOART ID: ZA-2024-06 - CVE ID: CVE-2024-43773 2. 脆弱性タイプ: - CWE-89 SQLコマンドで使用される特殊要素の不適正な中和('SQLインジェクション') 3. CVSS 4.0 ベーススコア: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/RC:H/MA:T/SA:N (9.3) 4. 説明: - Easytest Online Test Platform ver.24E01 以前における「ダウンロードクラス学習コース」機能のSQLインジェクションにより、リモート攻撃者が cstr パラメータ経由で任意のSQLコマンドを実行できる。 5. ベンダー: - Huachu Digital Technology Ltd. 6. 影響を受ける製品: - Easytest Online Test Platform - バージョン:ver.24E01 以前 7. 製品サポート: - バージョンアップデートについては、Huachu Digital Technology に問い合わせ。 8. 公開日: - 2024/09/02 9. クレジット: - ZUSO ART の Cheng Ying Hsieh (Vance Hsieh) これらの情報は、脆弱性の性質、影響範囲、解決方法および詳細情報の入手方法について詳細に説明しています。