このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性番号:#399540 2. 脆弱性タイトル:SourceCodester Electric Billing Management System 1.0 SQLインジェクション 3. 脆弱性説明: - oretnom23によるSourceCodester The Electric Billing Management System 1.0におけるSQLインジェクション - 原因は、Webアプリケーションがユーザーから送信されたデータ(タイプ、長さ、業務パラメータの有効性など)を検証しておらず、ユーザー入力内の特殊文字を適切にフィルタリングせず、そのままデータベースに挿入して実行していることです。 - ファイル内のコードパラメータ内容を正しくフィルタリングしていないため、SQLインジェクションが発生しています。 4. 脆弱性情報ソース: - https://github.com/enjoyworld/webray.com.cn/blob/main/cves/Electric%20Billing%20Management%20System/Electric%20Billing%20Management%20System%20tracks.php%20SQL-inject.md 5. レポート者:xmg404 (ID 74197) 6. レポート時刻:2024年8月29日 04:00 AM(2日前) 7. 審査時刻:2024年8月30日 09:17 AM(1日後) 8. ステータス:Accept(受理) 9. VulDBエントリ:276218 これらの情報は、脆弱性の詳細な状況、影響範囲、および処理ステータスを知ることができる助けになります。