概要
Mura CMSのbeanFeed.cfcコンポーネントにおいて、sortbyパラメータに対する入力値の検証が不十分なため、SQLインジェクション脆弱性が存在します。認証不要でネットワーク経由からデータベースの読み取り・改ざん・削除が可能であり、CVSSスコアは9.8(Critical)です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| CWE | CWE-89(SQLインジェクション) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- Mura CMS(10.1.14 未満)
修正バージョンと回避策
バージョン 10.1.14 で修正されています。該当バージョンを利用している場合は、速やかにアップデートを実施してください。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。