つみかさね
Top/Security/CVE一覧/CVE-2026-3762

CVE-2026-3762

High(7.3)

CVE-2026-3762 — Client Database Management System 認可不備 (superadmin_delete_manager)

公開日: 2026-03-09データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Client Database Management SystemSourceCodester1.0, 3.1
CVE認可不備PHPアクセス制御

概要

SourceCodester Client Database Management System 1.0 の /superadmin_delete_manager.php において、manager_id 引数に対する適切な認可チェックが行われていない脆弱性が存在します。CWE-266(不適切な権限割り当て)および CWE-285(不適切な認可)に分類されます。リモートから攻撃可能であり、認可チェックの不備により、権限のないユーザーがマネージャーアカウントを削除できる可能性があります。

CVSSベクトル

項目
CVSSスコア7.3 (High)
攻撃元ネットワーク
攻撃条件
認証不要
CWECWE-266 (不適切な権限割り当て), CWE-285 (不適切な認可)

影響を受けるソフトウェア

  • Client Database Management System 1.0 / 3.1 (SourceCodester)

修正バージョンと回避策

修正バージョンの提供状況は不明です。当該エンドポイントに対する認証・認可チェックの実装を推奨します。管理者権限の検証を行い、権限のないユーザーからのリクエストを拒否する処理を追加してください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-3730Free Hotel Reservation System mod_amenities SQLiCVSS 7.3CVE-2026-3760University Management System view_result.php SQLiCVSS 7.3

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3762
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。