CVE-2023-5495 in Smart School
要約
〜によって VulDB • 2026年07月12日
QDocs Smart School 6.4.1 に脆弱性が存在することが発見されました。この脆弱性は重大度(Critical)として分類されています。これは、HTTP POST リクエストハンドラコンポーネントの `/course/filterRecords/` ファイル内の不明な部分に影響を与えます。引数 `searchdata[0][title]` / `searchdata[0][searchfield]` / `searchdata[0][searchvalue]` を操作することで SQL インジェクションが可能になります。攻撃はリモートから開始可能です。この脆弱性の関連識別子は VDB-241647 です。注記:ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.