概要
itsourcecode Cafe Reservation System 1.0 に おいて、SQL インジェクション の 脆弱性 が 発見 されました。CWE-89(SQL Injection)に 分類 される この 問題 は、ユーザー 入力 の 不適切 な サニタイズ に 起因 して います。
脆弱性 は /curvus2/signup.php の Registration コンポーネント に 存在 します。Username 引数 に 対する 入力 検証 が 不十分 で ある ため、攻撃者 は SQL 文 を 注入 する こと で、データベース に 対して 任意 の クエリ を 実行 する こと が 可能 です。この 攻撃 は リモート から 実行 する こと が でき、特別 な 認証 や 権限 は 必要 ありません。
SQL インジェクション に よって 攻撃者 は 以下 の 操作 を 行う 可能性 が あります。データベース 内 の すべて の テーブル から 情報 を 読み取る こと、既存 の データ を 改ざん または 削除 する こと、場合 に よって は データベース サーバー 上 で OS コマンド を 実行 する こと が 含まれます。特に、顧客 の 個人情報、予約 情報、管理者 の 認証 情報 など が 漏洩 する リスク が 高い です。
CVSS スコア は 7.3(High)と 評価 されて おり、ネットワーク 経由 で の 攻撃 が 可能 です。攻撃 の 複雑性 は 低く、認証 も 不要 で ある ため、インターネット に 公開 されて いる 環境 で は 速やか な 対策 が 必要 です。
この 種 の 脆弱性 は PHP アプリケーション で は 一般的 に 見られる もの で あり、プリペアド ステートメント や パラメータ化 クエリ の 使用、入力 値 の バリデーション、Web Application Firewall の 導入 など に よって 防止 する こと が できます。itsourcecode の 製品 で あり、修正 バージョン の 提供 状況 は 不明 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.3 |
| 深刻度 | High |
| 攻撃元 | ネットワーク |
| 攻撃条件 の 複雑性 | 低 |
| 必要 な 特権 | 不要 |
| ユーザー の 関与 | 不要 |
| 機密性 へ の 影響 | 低 |
| 完全性 へ の 影響 | 低 |
| 可用性 へ の 影響 | 低 |
| CWE | CWE-89 (SQLインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Cafe Reservation System | itsourcecode | 1.0 |
修正バージョンと回避策
- 修正バージョン: 修正 バージョン の 提供 状況 は 不明
- 暫定回避策:
signup.phpの Username 引数 に 対して プリペアド ステートメント(PDO または MySQLi)を 使用 する- ユーザー 入力 を ホワイトリスト に 基づいて バリデーション する
- WAF(Web Application Firewall)を 導入 して SQL インジェクション パターン を ブロック する
- データベース ユーザー の 権限 を 必要最小限 に 制限 する
- signup ページ へ の アクセス に レート リミット を 設定 する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。