CVE-2022-2679 in Interview Management System
要約
〜によって VulDB • 2026年06月22日
SourceCodester Interview Management System 1.0 に脆弱性が発見されました。この問題は重大度「Critical」として評価されています。本件は、ファイル /viewReport.php の一部不明な処理に影響を与えます。引数 id を入力 (UPDATEXML(9729,CONCAT(0x2e,0x716b707071,(SELECT (ELT(9729=9729,1))),0x7162766a71),7319)) で操作することで、SQLインジェクションが発生します。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するエクスプロイトが公開されており、使用可能です。本脆弱性の関連識別子は VDB-205667 です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.