NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2026-4540

Summary	A vulnerability was detected in projectworlds Online Notes Sharing System 1.0. This issue affects some unknown processing of the file /login.php of the component Parameters Handler. The manipulation of the argument User results in sql injection. The attack can be executed remotely. The exploit is now public and may be used.
Summary	Una vulnerabilidad fue detectada en projectworlds Online Notes Sharing System 1.0. Este problema afecta a un procesamiento desconocido del archivo /login.php del componente Gestor de Parámetros. La manipulación del argumento User resulta en inyección SQL. El ataque puede ser ejecutado remotamente. El exploit es ahora público y puede ser utilizado.
Publication Date	March 22, 2026, 5:15 p.m.
Registration Date	April 27, 2026, 12:18 p.m.
Last Update	April 25, 2026, 1:32 a.m.

CVSS3.1 : HIGH
スコア	7.3
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低

CVSS2.0 : HIGH
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/juzidddd/CVE/issues/4	cna@vuldb.com
2	https://vuldb.com/?ctiid.352357	cna@vuldb.com
3	https://vuldb.com/?id.352357	cna@vuldb.com
4	https://vuldb.com/?submit.774686	cna@vuldb.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html
2	CWE-74	インジェクション	https://cwe.mitre.org/data/definitions/74.html