以下の脆弱性情報は、当該ウェブページのスクリーンショットから取得したものです: 1. 脆弱性タイトル: SourceCodester Simple Forum Website 1.0 SQLインジェクション 2. 脆弱性情報: - SourceCodesterの感情に基づく映画の成功評価予測システム(ユーザー登録)において、SQLインジェクション脆弱性が発見されました。 - SourceCodesterの感情に基づく映画の成功評価予測システムにおいて、SQLインジェクション脆弱性が確認されました。 3. 影響を受けるバージョン: 1.0 4. 関連コードファイル: 5. 脆弱性の詳細: - メールアドレス変数は、エスケープやパラメータ化処理なしで直接SQLクエリに挿入されています。 - アタッカーはメールアドレスフィールドを操作することで、悪意のあるSQLコードをインジェクトできる可能性があります。 - の135行目が影響を受けています。 6. 再現手順: 1. 映画評価アプリケーションをインストールしてセットアップする 2. 「ログイン」をクリックする 3. 「新規アカウント作成」オプションをクリックする 4. フォームに記入し、BurpでPOSTリクエストをインターセプトしてリクエストをコピーする 5. このリクエストを ファイル(例: )に保存する 6. を実行する 7. SQLインジェクションを観察する 7. 提出情報: - ソース: https://github.com/gurudattch/CVEs/blob/main/Sourcecodester-SQLi-Sentiment-Based-Moive-Rating.md - ユーザー: guru (ID 74056) - 提出日時: 2024年8月29日 11:50 AM(2日前) - 審査日時: 2024年8月30日 09:50 AM(22時間後) これらの情報は、脆弱性の性質、影響を受けるシステム、再現手順、および提出と審査の時間を詳細に記述しています。