このウェブページのスクリーンショットから、以下の脆弱性情報の要点を取得できます: 1. 脆弱性識別子: - ZUSOART ID: ZA-2024-07 - CVE ID: CVE-2024-43774 2. 脆弱性タイプ: - CWE-89 SQLコマンドで使用される特殊要素の不適切な中和('SQLインジェクション') 3. CVSS 4.0 ベーススコア: - CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/RC:H/ND:H/SC:N/UI:N/SA:N (8.7) 4. 説明: - Easytestオンラインテストプラットフォーム ver.24E01 およびそれ以前のバージョンにおける「パーソナル学習コースのダウンロード」機能にはSQLインジェクションの脆弱性があり、攻撃者が uid パラメータを使用して任意のSQLコマンドを実行できる。認証済みリモートユーザーによる攻撃が可能。 5. ベンダー: - Huachu Digital Technology Ltd. 6. 影響を受ける製品: - Easytestオンラインテストプラットフォーム - バージョン:ver.24E01 およびそれ以前 7. 製品のサポート: - バージョンのアップデートについては、Huachu Digital Technology に連絡してください。 8. 公開日: - 2024/09/02 9. クレジット: - ZUSO ART の Cheng Ying Hsieh (Vance Hsieh) これらの情報は、脆弱性の性質、影響範囲、および解決方法を詳細に説明しています。