目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-34101— Guardian language-system SQL注入漏洞

CVSS 9.8 · Critical EPSS 0.37% · P29

Possible ATT&CK Techniques 1AI

T1190 · Exploit Public-Facing Application

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
guardianlanguage-system≤ e42c395ec4b03fe62973a669c9209a673838b8a4affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-34101の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Guardian Language-System Unauthenticated SQL Injection via id Parameter in text_file.php
ソース: NVD (National Vulnerability Database)
脆弱性説明
Guardian language-system passes the id GET parameter directly into an unsanitized SQL query in text_file.php (line 17): SELECT id, filename, extension, type, duration, owner, private FROM files where id = '\".$_GET['id'].\"'. An authenticated attacker can perform error-based SQL injection to extract database contents.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Guardian language-system SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Guardian language-system是英国Guardian公司的一个支持语言系统的企业应用。 Guardian language-system存在SQL注入漏洞,该漏洞源于在text_file.php文件中将id GET参数直接传递给未经清理的SQL查询(SELECT id, filename, extension, type, duration, owner, private FROM files where id = '".$_GET['id']."'),经过身份验证的攻击者可执行基于错误
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
guardianlanguage-system 0 ~ e42c395ec4b03fe62973a669c9209a673838b8a4 -

II. CVE-2026-34101の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-34101のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-34101 厂商安全公告 (1)

CVE-2026-34101 概念验证 (1)

Same Patch Batch · guardian · 2026-07-01 · 22 CVEs total

CVE-2026-340999.8 CRITICALGuardian Language-System Unauthenticated SQL Injection via id Parameter in job_info.php
CVE-2026-341099.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in speech.p
CVE-2026-341139.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in speech_t
CVE-2026-341049.8 CRITICALGuardian Language-System Unauthenticated SQL Injection via name Parameter in designer.php
CVE-2026-341079.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in translat
CVE-2026-341109.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in complex_
CVE-2026-341149.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in translat
CVE-2026-341159.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in transcri
CVE-2026-341119.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in speechma
CVE-2026-341029.8 CRITICALGuardian Language-System Unauthenticated SQL Injection via id Parameter in job_info_get.ph
CVE-2026-341089.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in text.php
CVE-2026-341169.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in transcri
CVE-2026-341039.8 CRITICALGuardian Language-System Unauthenticated SQL Injection via id Parameter in subtitles.php
CVE-2026-341129.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in speechma
CVE-2026-341069.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in subtitle
CVE-2026-341009.8 CRITICALGuardian Language-System Unauthenticated SQL Injection via id Parameter in media.php
CVE-2026-341179.8 CRITICALGuardian Language-System Unauthenticated OS Command Injection via id Parameter in text_to_
CVE-2026-341059.8 CRITICALGuardian Language-System Unauthenticated SQL Injection via id Parameter in translate_text.
CVE-2026-340964.6 MEDIUMGuardian Language-System XSS via name Parameter in designer.php
CVE-2026-340984.6 MEDIUMGuardian Language-System XSS via id Parameter in media.php

Showing 20 of 22 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-34101へのコメント

まだコメントはありません


コメントを残す