| タイトル | Ofofonobs Developer の HubBank - Online Net Banking PHP Script における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | Ofofonobs Developer の HubBank - Online Net Banking PHP Script には、SQL インジェクションの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年4月29日0:00 |
| 登録日 | 2025年4月25日17:58 |
| 最終更新日 | 2025年4月25日17:58 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Ofofonobs Developer |
| HubBank - Online Net Banking PHP Script 1.0.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年04月25日] 掲載 |
2025年4月25日17:58 |
| 概要 | SQL injection vulnerability in HubBank affecting version 1.0.2. This vulnerability could allow an attacker to send a specially crafted SQL query to the database through different endpoints (/accounts/activities.php?id=1, /accounts/view-deposit.php?id=1, /accounts/view_cards. php?id=1, /accounts/wire-transfer.php?id=1 and /accounts/wiretransfer-pending.php?id=1, id parameter) and retrieve the information stored in the database. |
|---|---|
| 公表日 | 2024年4月29日22:15 |
| 登録日 | 2024年4月30日10:00 |
| 最終更新日 | 2024年11月21日18:42 |