SourceCodester Friendly Island Pizza Website and Ordering System 1.0 POST Parameter addmem.php firstname SQLインジェクション
SourceCodester Friendly Island Pizza Website and Ordering System 1.0内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【POST Parameter Handler】のファイル【addmem.php】に含まれる未知の機能です。 【firstname】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-89 です。 この脆弱性は 2023年03月15日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2023-1379 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。