概要
CMSsite 1.0 の category.php に おいて、cat_id パラメータ を 経由 した SQL インジェクション 脆弱性 が 存在 します。認証 なし で GET リクエスト に 悪意 の ある SQL コード を 注入 する こと で、データベース から ユーザー名 や 認証 情報 を 含む 機密 データ を 抽出 できます。この 脆弱性 は パラメータ の サニタイズ 処理 が 欠如 して いる こと に 起因 し、プリペアド ステートメント を 使用 して いない レガシー な 実装 が 原因 です。攻撃者 は UNION SELECT 文 や サブクエリ を 利用 して、本来 アクセス できない テーブル の データ を 取得 する こと が 可能 です。
影響 の 範囲
SQL インジェクション は データベース に 対する 最も 深刻 な 攻撃 の 一つ です。攻撃者 は データベース 内 の 全 テーブル の 読み取り、ユーザー 認証 情報 の 窃取、データ の 改ざん、場合 に よって は データベース サーバー 上 で の コマンド 実行 が 可能 です。本 脆弱性 は レガシー バージョン の ソフトウェア に 存在 し ます が、アップデート されて いない 環境 で は 依然 と して リスク が あります。特に CMSsite は 個人 開発者 に よる 小規模 な CMS で あり、公式 な セキュリティ パッチ が 提供 されて いない ため、利用者 は 代替 ソフトウェア へ の 移行 を 早急 に 検討 す べき です。最新 バージョン へ の 移行 が 推奨 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.2(High) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 不要 |
| CWE | CWE-89(SQL インジェクション) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| CMSsite | VictorAlagwu | 1.0 |
修正 バージョン と 回避策
- 修正: 修正 バージョン は 確認 されて いません
- 回避策: WAF の 導入 または 別 の CMS へ の 移行 を 検討 する
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。