重要情報 脆弱性情報ID: - VDB-275927 - CVE-2024-8218 脆弱性名称: - Code-Projects Online Quiz Site 1.0 Index.php LoginID SQLインジェクション CVSS Meta Temp スコア: - 6.9 現在のエクスプロイト価格: - $0〜$5k CTI興味スコア: - 1.93 脆弱性の説明: - Code-Projects Online Quiz Site 1.0における脆弱性は深刻度として分類されています。この問題は、index.phpファイル内の不明な機能の処理に影響を与えます。外部入力によってloginidパラメータが影響を受け、SQLインジェクション脆弱性が引き起こされます。問題の宣言にはCWEが使用され、CWE-89に対応しています。製品は外部コンポーネントからの入力を使用してSQLコマンドを構築していますが、特殊要素が適切にサニタイズ(中和)されていないか、またはサニタイズ処理自体が欠落しているため、下流のコンポーネントから送信されるSQLコマンドが改ざんされる可能性があります。影響を受ける項目には、機密性、完全性、および可用性が含まれます。 脆弱性の識別: - CVE-2024-8218 エクスプロイト状況: - 公開されており、一般市民による利用の可能性あり。 エクスプロイトの難易度: - 利用は容易。 エクスプロイト方法: - リモートから利用可能。認証不要で脆弱性の悪用が成功します。 技術詳細: - 既知の技術詳細および公開済みのエクスプロイトが存在。 エクスプロイトツール: - エクスプロイトツールはgithub.comで入手可能。 回避策: - 影響を受けるコンポーネントの置き換えを推奨。 関連する脆弱性: - VDB-268858, VDB-268901, VDB-269162, VDB-269620 まとめ 本脆弱性は、Code-Projects Online Quiz Site 1.0のindex.phpファイルに影響を与える深刻なSQLインジェクション脆弱性です。エクスプロイトの難易度は低く、リモートから、認証を必要とせずに悪用可能です。技術詳細および公開済みのエクスプロイトツールが知られており、悪用を阻止するためには影響を受けるコンポーネントの置き換えを推奨します。