このウェブページスクリーンショットから、以下の脆弱性に関する重要情報を取得できます: 1. 脆弱性説明: - タイトル:SourceCodester Contact Manager with Export to VCF (delete-contact.php) で SQL インジェクション脆弱性が発見される - CVE番号:CVE-2024-8380 - 説明:SourceCodester Contact Manager with Export to VCF 1.0 で SQL インジェクション脆弱性が発見されました。この脆弱性は、連絡先の削除操作における特定の未知の処理プロセスに影響を与えます。攻撃者はパラメータ を変更して SQL インジェクション攻撃を開始できます。この脆弱性は公に開示されており、悪用される可能性があります。 2. 影響を受けるプロジェクト: - プロジェクト名:SourceCodester Contact Manager with Export to VCF 1.0 3. 公式ウェブサイト: - リンク:https://www.sourcecodester.com/php/17556/contact-manager-export-vcf-using-php-and-mysql-source-code.html 4. 影響を受けるバージョン: - バージョン番号:1.0 5. 関連コードファイル: - ファイル名:delete-contact.php 6. インジェクション対象パラメータ: - パラメータ名:contact 7. 分析: - SQLクエリ: - 説明:パラメータ は、検証やエスケープを一切行わずに SQL クエリに直接使用されており、コードが SQL インジェクション攻撃を受けやすい状態になっています。 8. デモンストレーション: - スクリーンショット:Contact Manager with Export to VCF アプリのインターフェースと、Burp Suite を使用して連絡先削除リクエストのインターセプトおよび分析を行う様子を示しています。 - 結果:sqlmap ツールを使用して、パラメータ が脆弱であることを確認しました。 これらの情報は、脆弱性の性質、影響を受けるプロジェクトおよびバージョン、関連コードファイル、インジェクション対象パラメータ、およびツールを用いたデモンストレーションと検証の方法について詳細に記述しています。