重要情報 1. 脆弱性概要 脆弱性タイプ: SQLインジェクション 影響対象バージョン: phpnuke 7.6 モジュール: Downloads Module 脆弱性情報: - 、 、 、 を含む複数の関数にSQLインジェクションが存在します 2. 脆弱性の詳細 SQLインジェクション1.0: - SQLインジェクションのリスクがあるURL: SQLインジェクション1.1: - 関数 にもSQLインジェクションが存在します。 - SQLインジェクションのリスクがあるURL: SQLインジェクション1.2: - 関数内に挿入されており、重要度は低く、ブラインドインジェクションです。 SQLインジェクション1.3: - 関数内に挿入されており、重要度は低く、ブラインドインジェクションです。 3. 修正推奨事項 SQLクエリに関与するすべての箇所において、ユーザー入力のデータをエスケープするために 関数を使用し、SQLインジェクションを防ぐこと。 4. 連絡先情報 作者: Maksymilian Arciemowicz メール: max jestsuper pl または cxib803 securityreason.com チーム: securityreason.com TEAM