| タイトル | flatCore における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | flatCore には、SQL インジェクションの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年1月5日0:00 |
| 登録日 | 2021年10月5日14:45 |
| 最終更新日 | 2021年10月5日14:45 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| flatCore |
| flatCore-CMS 2.0.0 build 139 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月05日] 掲載 |
2021年10月5日14:45 |
| 概要 | An issue was discovered in flatCore before 2.0.0 build 139. A time-based blind SQL injection was identified in the selected_folder HTTP request body parameter for the acp interface. The affected parameter (which retrieves the file contents of the specified folder) was found to be accepting malicious user input without proper sanitization, thus leading to SQL injection. Database related information can be successfully retrieved. |
|---|---|
| 公表日 | 2021年1月15日16:15 |
| 登録日 | 2021年1月26日10:40 |
| 最終更新日 | 2024年11月21日14:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:flatcore:flatcore:*:*:*:*:*:*:*:* | 2.0.0 | ||||