重要情報 脆弱性概要: 脆弱性ID: VDB-276075, CVE-2024-8303 影響対象バージョン: dingfanzu CMS up to 29d67d9044f6f93378e6eb6ff92272217ff7225c 影響対象ファイル: /ajax/getBasicInfo.php 脆弱性タイプ: SQLインジェクション 影響コンポーネント: 不確定だが、不明な機能的部分に影響を与える可能性がある 脆弱性の影響: CVSS Meta Temp Score: 6.0 現在のバグバウティ賞: $0-$5k CTI興味スコア: 1.49 詳細情報: 説明: 脆弱性により、不明な入力を用いて パラメータに対してSQLインジェクション攻撃が可能。 影響: データの機密性、完全性、および可用性に影響を与える可能性がある。 公開情報: 公開日: 2024年 公開プラットフォーム: github.com 脆弱性ID: CVE-2024-8303 エクスプロイト難易度: 容易 攻撃タイプ: リモート攻撃 技術詳細: 既知 公開エクスプロイト: 存在 攻撃技術: T1505 (MITRE ATT&CKフレームワークに基づきます) 公開エクスプロイト: エクスプロイトツール: github.comを通じて公開共有 エクスプロイト状態: プロトタイプ ベンダーへの連絡: 以前ベンダーに連絡したが届かなかった。 検索方法: 検索キーワード: inurl:ajax/getBasicInfo.php 検索ツール: Google Hacking まとめ この脆弱性はSQLインジェクション脆弱性であり、dingfanzu CMSの特定バージョンに影響を与えます。この脆弱性により、不明な入力を用いて パラメータに対してSQLインジェクション攻撃が可能となり、データの機密性、完全性、および可用性に影響を与える可能性があります。脆弱性は公開されており、エクスプロイトツールも公開共有されており、エクスプロイト難易度は低いです。