概要
CF Image Hosting Script 1.6.5 に おいて、認証 なし で アプリケーション データベース を ダウンロード できる 脆弱性 が 存在 します。攻撃者 は upload/data ディレクトリ の imgdb.db ファイル に アクセス する こと で、データベース を 取得 し デシリアライズ できます。
デシリアライズ した データベース から は 平文 の 削除 ID を 抽出 でき、d パラメータ を 使用 して 全て の 画像 を 削除 する こと も 可能 です。認証 が 不要 で ネットワーク 経由 で 攻撃 可能 な ため、CVSS 9.8 と 評価 されて います。
影響 の 範囲
この 脆弱性 に より、攻撃者 は サービス に ホスト されて いる 全て の 画像 データ と メタ データ に 無制限 に アクセス できます。データベース ファイル に は 画像 の アップロード 情報、削除 用 トークン、その他 の 内部 データ が 含まれて おり、これら が 全て 外部 に 漏洩 します。さらに、取得 した 削除 ID を 使って 全 画像 を 一括 削除 する こと で、サービス 妨害 攻撃 も 実行 可能 です。画像 ホスティング サービス を 運用 して いる 場合、利用者 の プライバシー に 関わる 画像 が 外部 に 流出 する 重大 な リスク が あります。修正 パッチ が 提供 されて いない ため、Web サーバー 側 で の アクセス 制御 が 唯一 の 対策 と なります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8(Critical) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
| CWE | CWE-552(外部 から アクセス 可能 な ファイル) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| CF Image Hosting Script | CodeFuture | 1.6.5 |
修正 バージョン と 回避策
- 修正: 修正 バージョン は 確認 されて いません
- 回避策:
upload/dataディレクトリ へ の 外部 アクセス を Web サーバー の 設定 で 拒否 する
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。