重要情報 1. バグ番号: - VDB-276353 - CVE-2024-8380 2. 脆弱性名称: - SourceCodester Contact Manager with Export to VCF 1.0 の Delete Contact Delete-Account.php における Contact SQL Injection 3. CVSS メタ一時スコア: - 6.0 4. 現在のバグ Bounty 価格: - 0〜5,000ドル 5. CTI 興味度スコア: - 8.15 6. 脆弱性情報: - この脆弱性は、SourceCodester Contact Manager with Export to VCF 1.0 の不明な関数に存在し、ファイル のコンポーネント「Delete Contact Handler」に影響を与えています。外部からの入力をトリガーとすることで、SQLインジェクション攻撃が可能になります。この脆弱性は既に公開されており、悪用される可能性があります。 7. 影響: - データの機密性、完全性、可用性に影響を及ぼします。 8. 特定および公開開示: - GitHub で脆弱性が特定されました。 - バグ番号は CVE-2024-8380 です。 - 脆弱性の悪用方法が公開されており、技術的な詳細も知られています。 - MITRE ATT&CK プロジェクトによって、この脆弱性の悪用は T1505 とマークされています。 9. 悪用方法: - というキーワードで検索することで、脆弱な対象を見つけることができます。 10. 推奨事項: - 影響を受けたコンポーネントを置換することをお勧めします。 関連リンク VDB-274367 GitHub その他情報 著作権: - 1997-2024 vuldb.com - cc by-nc-sa 言語: - de, fr, it, es, pt, ru, pl, sv, zh, ja, ar バージョン: - v18.4.3