つみかさね

CVE-2026-46364

Critical(9.8)

CVE-2026-46364 — phpMyFAQ 認証なし SQLインジェクション

公開日: 2026-05-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
phpMyFAQThorsten Rinne< 4.1.2

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1phpMyFAQのバージョンを確認し、4.1.2未満であれば影響を受ける
  2. 2phpMyFAQ 4.1.2 または最新版(4.1.3以降)へアップデートする
  3. 3アップデートが困難な場合はWAFでUser-Agentヘッダのフィルタリングを実施する
  4. 4既存データベースの不審なアクセスログを確認する

影響対象

phpMyFAQ 4.1.2未満を運用しているサービス

補足

  • -認証不要のエンドポイント経由で悪用可能なため優先度が高い
  • -同バージョン(4.1.2)で複数の脆弱性が修正されている
CVEphpMyFAQSQLインジェクションPHP認証バイパス

概要

phpMyFAQ 4.1.2 未満において、User-AgentヘッダをSQLクエリに未サニタイズで組み込む認証不要のSQLインジェクション脆弱性(CVSS 9.8)が発見されました。

BuiltinCaptcha::garbageCollector() および BuiltinCaptcha::saveCaptcha() メソッドが、サニタイズされていないUser-AgentヘッダをDELETE文およびINSERT文に直接組み込みます。認証不要の公開エンドポイント GET /api/captcha を通じてアクセス可能なため、攻撃者はUser-Agentに細工された値を送信するだけで時間ベースのブラインドSQLインジェクションが実行でき、データベース内の機密情報(ユーザー認証情報、管理者トークン、SMTP認証情報)を抽出できます。

CVSSベクトル

指標
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredNone
User InteractionNone
ScopeUnchanged
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSSスコア9.8 (Critical)

影響を受けるソフトウェア

製品バージョン
phpMyFAQ4.1.2 未満

修正バージョンと回避策

  • 修正バージョン: phpMyFAQ 4.1.2(または最新の 4.1.3)以降
  • 暫定対策: WAFなどでUser-AgentヘッダのSQLメタ文字を含むリクエストをブロックする

同バージョンには他にも複数の脆弱性が修正されています:

  • CVE-2026-45010 — 2FAブルートフォース(CVSS 9.1)
  • CVE-2026-46359 — OAuth OA認証情報経由のSQLインジェクション(CVSS 7.5)
  • CVE-2026-46367 — ストアドXSS(CVSS 7.6)

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-45010phpMyFAQ 2FAブルートフォースCVSS 9.1CVE-2026-46359phpMyFAQ OAuth SQLインジェクションCVSS 7.5CVE-2026-46367phpMyFAQ ストアドXSSCVSS 7.6

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-46364
GHSA-289f-fq7w-6q2w:https://github.com/thorsten/phpMyFAQ/security/advisories/GHSA-289f-fq7w-6q2w
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。