更新日 : 2023/10/26 03:02
CVSS v2-
CVSS v36.5
【Open Solutions for Education, Inc. の opensis における SQL インジェクションの脆弱性】
2023年10月26日にopensisの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Open Solutions for Education, Inc.
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-019538.html
CVE CVE-2022-45962
https://www.cve.org/CVERecord?id=CVE-2022-45962
NVD CVE-2022-45962
https://nvd.nist.gov/vuln/detail/CVE-2022-45962
関連文書 ccat.gitbook.io (cve-2022-45962-postauth-sqli)
https://ccat.gitbook.io/cyber-sec/cve/cve-2022-45962-postauth-sqli
関連文書 github.com (openSIS-Classic)
https://github.com/OS4ED/openSIS-Classic
関連文書 github.com (CalendarModal.php#L30)
https://github.com/OS4ED/openSIS-Classic/blob/381a1ad907285182c88e30b8bb6ce91123d9275d/CalendarModal.php#L30
関連文書 github.com (81799fd1de74d7b4bf3c4c37ad6042214e48a469)
https://github.com/OS4ED/openSIS-Classic/commit/81799fd1de74d7b4bf3c4c37ad6042214e48a469
関連文書 github.com (81799fd1de74d7b4bf3c4c37ad6042214e48a469#diff-06a8cd9b045bb97531de5ba5122272ffdd519a78b1daa12060e12e337c8d2016)
https://github.com/OS4ED/openSIS-Classic/commit/81799fd1de74d7b4bf3c4c37ad6042214e48a469#diff-06a8cd9b045bb97531de5ba5122272ffdd519a78b1daa12060e12e337c8d2016
CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
2023/10/26 03:02:00
最終更新日
2023/10/26 03:02:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Open Solutions for Education, Inc. の opensis には、SQL インジェクションの脆弱性が存在します。対象製品
製品:opensis企業:Open Solutions for Education, Inc.
深刻度(CVSS)
CVSS v2-
6.5
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2022-019538https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-019538.html
CVE CVE-2022-45962
https://www.cve.org/CVERecord?id=CVE-2022-45962
NVD CVE-2022-45962
https://nvd.nist.gov/vuln/detail/CVE-2022-45962
関連文書 ccat.gitbook.io (cve-2022-45962-postauth-sqli)
https://ccat.gitbook.io/cyber-sec/cve/cve-2022-45962-postauth-sqli
関連文書 github.com (openSIS-Classic)
https://github.com/OS4ED/openSIS-Classic
関連文書 github.com (CalendarModal.php#L30)
https://github.com/OS4ED/openSIS-Classic/blob/381a1ad907285182c88e30b8bb6ce91123d9275d/CalendarModal.php#L30
関連文書 github.com (81799fd1de74d7b4bf3c4c37ad6042214e48a469)
https://github.com/OS4ED/openSIS-Classic/commit/81799fd1de74d7b4bf3c4c37ad6042214e48a469
関連文書 github.com (81799fd1de74d7b4bf3c4c37ad6042214e48a469#diff-06a8cd9b045bb97531de5ba5122272ffdd519a78b1daa12060e12e337c8d2016)
https://github.com/OS4ED/openSIS-Classic/commit/81799fd1de74d7b4bf3c4c37ad6042214e48a469#diff-06a8cd9b045bb97531de5ba5122272ffdd519a78b1daa12060e12e337c8d2016
CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
日付情報
登録日2023/10/26 03:02:00
最終更新日
2023/10/26 03:02:00
「opensis」に関する直近の脆弱性情報
更新日 : 2024/01/11 06:57
Open Solutions for Education, Inc. の opensis におけるパストラバーサルの脆弱性
更新日 : 2024/01/11 06:55
Open Solutions for Education, Inc. の opensis における脆弱性
更新日 : 2024/01/11 06:53
Open Solutions for Education, Inc. の opensis におけるクロスサイトスクリプティングの脆弱性
更新日 : 2024/01/11 06:51
Open Solutions for Education, Inc. の opensis におけるクロスサイトスクリプティングの脆弱性
更新日 : 2024/01/11 06:49
Open Solutions for Education, Inc. の opensis におけるクロスサイトスクリプティングの脆弱性
更新日 : 2024/01/11 06:47
Open Solutions for Education, Inc. の opensis におけるユーザ制御の鍵による認証回避に関する脆弱性
更新日 : 2024/01/11 06:45
Open Solutions for Education, Inc. の opensis におけるクロスサイトリクエストフォージェリの脆弱性
更新日 : 2023/10/26 03:02
Open Solutions for Education, Inc. の opensis における SQL インジェクションの脆弱性
更新日 : 2023/07/20 08:14
Open Solutions for Education, Inc. の opensis における SQL インジェクションの脆弱性
更新日 : 2023/07/10 05:59
OS4ED openSIS におけるクロスサイトスクリプティングの脆弱性