code-projects Online Application System for Admission Endpoint admsnform.php における SQL インジェクション

code-projects Online Application System for Admission バージョン 1.0 に、CVE-2026-5649 と指定された SQL インジェクションの脆弱性が特定されました。この欠陥は、Endpoint コンポーネントの /enrollment/admsnform.php 内のファイルの処理に影響を与えます。リモートの攻撃者は、入力を操作することでこの脆弱性を悪用し、不正なデータベースアクセス、データ変更、さらにはサーバー上でのコマンド実行につながる可能性があります。この脆弱性の重大度は、CVSS に従って 6.3 と評価されています。エクスプロイトの公開により、悪用の可能性が高く、このシステムを使用している組織にとって大きなリスクとなります。修正プログラムがないことは、状況をさらに悪化させ、即時の軽減策を必要とします。

Educational institutions and organizations utilizing the Online Application System for Admission for student enrollment are at risk. Specifically, deployments with weak database security configurations or those lacking robust input validation practices are particularly vulnerable. Shared hosting environments where multiple applications share the same database are also at increased risk.

• php / web:

curl -s -X POST -d "admsnform.php?param='; DROP TABLE users;--" http://your-target-host/enrollment/ | grep -i "error"

• generic web:

curl -I http://your-target-host/enrollment/admsnform.php?param='; SELECT version(); --

1. 2026-04-06Disclosure

   disclosure

1. 予約済み2026-04-05
2. 公開日2026-04-06
3. 更新日2026-04-07
4. EPSS 更新日2026-04-13

CVE-2026-5649 の公式な修正プログラムがないため、code-projects Online Application System for Admission バージョン 1.0 を使用している組織は、直ちに軽減策を実施する必要があります。これには、システムを一時的に無効にする、悪意のあるリクエストをフィルタリングするために Web Application Firewall (WAF) を展開する、および SQL インジェクションの脆弱性を特定して修正するためにソースコードを徹底的にレビューすることが含まれます。ソフトウェアベンダーにセキュリティアップデートを依頼することを強くお勧めします。さらに、疑わしい活動に対するシステムの継続的な監視と、パスワードポリシーや多要素認証などの既存のセキュリティ対策の強化が不可欠です。