重要情報 1. 脆弱性情報ID: - VDB-275928 - CVE-2024-8219 2. 脆弱性名称: - Code-Projects Responsive Hotel Site 1.0 Index.php における Name/Phone/Email SQLインジェクション 3. CVSS メタ.Temp スコア: - 6.9 4. 現在のエクスプロイト価格: - $0〜$5k 5. CTI関心度スコア: - 2.13 6. 脆弱性情報: - 未詳の機能を持つ ファイルにSQLインジェクション脆弱性が存在します。外部からの入力により 、 、 パラメータに影響を与えることで、SQLインジェクション攻撃を引き起こすことができます。CWEはこの問題を CWE-89 として分類しています。 7. 影響範囲: - 未詳の機能を持つ ファイルに影響します。 - リモートから攻撃を仕掛けることが可能です。 8. エクスプロイテーションの難易度: - 攻撃の難易度は「容易」とされています。 9. 公開状況: - 脆弱性は公開されており、悪用される可能性があります。 10. エクスプロイト: - エクスプロイトコードが公開されています。 - 公開されているコードはPoC(Proof-of-Concept)です。 11. 技術的詳細: - 技術的詳細が公開されています。 - で検索することで、脆弱なターゲットを見つけることができます。 12. 推奨対策: - 影響を受けたコンポーネントの置き換えを推奨します。 13. 関連脆弱性情報ID: - VDB-268858 - VDB-268901 - VDB-269162 - VDB-269620 概要 この脆弱性は、Code-Projects Responsive Hotel Site 1.0 の ファイルに影響を与えるSQLインジェクション脆弱性です。攻撃の難易度は低く、脆弱性情報およびエクスプロイトコードが公開されています。さらなるセキュリティリスクを防止するため、影響を受けたコンポーネントの置き換えを推奨します。