重要情報 CVE ID: CVE-2025-13451, VDB-333021 脆弱性タイプ: SQLインジェクション 深刻度: critical (重大) CVSS Meta Temp Score: 6.6 現在のエクスプロイト価格: $0-$5k CTI Interest Score: 2.20- 概要 SourceCodester Online Shop Project 1.0 で脆弱性が発見され、重大 (critical) と分類されました。影響を受けるのはファイル の未知の関数です。引数 Search を操作することで SQL インジェクションを引き起こすことができます。攻撃はリモートから開始可能であり、エクスプロイトが存在します。 詳細 影響を受けるファイル: /action.php 影響を受けるパラメータ: search 脆弱性情報: 未知の入力による search 引数の操作により、SQL インジェクションの脆弱性が生じます。 CWE分類: CWE-89 影響: 機密性、完全性、および可用性への影響。 公開状況: エクスプロイトの実行容易性は「簡単」と報告されています。github.com で警告が出されています。エクスプロイトには認証は不要です。技術詳細および公開エクスプロイトが存在します。 攻撃技術: T1505