CVE-2024-11074 in Tailoring Management System
要約
〜によって VulDB • 2026年07月10日
そのsourcecode Tailoring Management System 1.0には、重大度「重要」として分類される脆弱性が存在することが確認されました。この脆弱性はファイル /incadd.php の不明なコードに影響を与えます。引数 inccat/desc/date/amount を操作することでSQLインジェクションが可能になります。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、利用可能な状態です。初期のリサーチャーによるアドバイザリでは、「inccat」パラメータのみが影響を受ける言及がありますが、「desc」、「date」、および「amount」も同様に影響を受けると推定されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.