UNKNOWNCVE-2026-5537
CVE-2026-5537: CourseSEL SQLインジェクション (1.0.0–1.1.0)
プラットフォーム
php
コンポーネント
course-sel
CourseSEL のバージョン 1.0.0 から 1.1.0 には、check_sel 関数における SQL インジェクションの脆弱性が存在します。この脆弱性を悪用されると、攻撃者はデータベースの内容を不正に操作できる可能性があります。現時点では修正プログラムは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5537 とは何ですか?
CVE-2026-5537 は、CourseSEL のバージョン 1.0.0 から 1.1.0 における SQL インジェクションの脆弱性です。
私は影響を受けていますか?
CourseSEL のバージョン 1.0.0 から 1.1.0 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
現時点では公式な修正プログラムは提供されていません。脆弱性への対策として、入力値の検証を強化することを推奨します。