主要脆弱性情報 概要 CVE ID: CVE-2024-2945 影響システム: Campcodes Online Examination System 1.0 影響ファイル: 脆弱性種別: SQLインジェクション 深刻度: Critical(重大) 攻撃経路: リモート 詳細 CWE: CWE-89 影響: - 機密性 - 完全性 - 可用性 攻撃容易性: リモートから攻撃の実行が容易 技術的詳細: - 製品は、上位コンポーネントから外部に影響を受ける入力を用いて、SQLコマンドの一部または全部を構築している。 - 入力が無害化されていないか、特殊な要素の無害化が不適切に行われている。 問題のあるパラメータ: ID 既存の解決策: - 公開されているエクスプロイトがgithub.comでダウンロード可能。 - 概念実証(PoC)エクスプロイトが存在する。 追加情報 攻撃戦術: MITRE ATT&CK T1505 検索手法: のクエリを使用したGoogleハッキング 推奨措置: 既知の対策はなく、影響を受けるオブジェクトを代替製品と入れ替えることを提案する。