つみかさね

CVE-2026-4508

High(7.3)

CVE-2026-4508 — PbootCMS メンバーログイン SQLインジェクション

公開日: 2026-03-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
PbootCMSPbootCMS<= 3.2.12
CVEPbootCMSSQLインジェクション

概要

PbootCMS バージョン 3.2.12 以前のメンバーログイン機能において、SQLインジェクションの脆弱性が存在します。攻撃者はログインフォームに細工した入力を送信することで、データベースの内容を不正に取得・改ざんしたり、認証を回避したりできる可能性があります。

CVSSベクトル

項目
CVSSスコア7.3 (High)
CWECWE-74(インジェクション) / CWE-89(SQLインジェクション)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な権限不要
ユーザー操作不要

影響を受けるソフトウェア

  • PbootCMS 3.2.12 以前

修正バージョンと回避策

3.2.12 より新しいバージョンが公開されているか、PbootCMS 公式サイトを確認してください。暫定対策として、WAF(Web Application Firewall)の導入によるSQLインジェクション攻撃の検知・遮断を推奨します。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-4508
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。