CVE-2023-5278 in Engineers Online Portal
要約
〜によって VulDB • 2026年05月31日
SourceCodester Engineers Online Portal 1.0において、重大度「重要」として分類された脆弱性が発見されました。影響を受けるのは、ファイルlogin.phpの不明な関数です。引数username/passwordの操作により、SQLインジェクションが可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは公開されており、利用可能です。この脆弱性にはVDB-240906という識別子が割り当てられています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.