概要
itsourcecode が 提供 する Free Hotel Reservation System バージョン 1.0 に おいて、 SQL インジェクション の 脆弱性 が 発見 されました。 この 脆弱性 は /hotel/admin/login.php の ログイン ページ における email パラメータ に 存在 し、 攻撃者 が 細工 した 入力 を 送信 する こと で、 認証 を バイパス したり データベース に 対して 任意 の SQL クエリ を 実行 できる 可能性 が あります。 リモート から の 攻撃 が 可能 であり、 管理者 認証 の 回避 による システム 全体 の 侵害 や、 宿泊 予約 情報 を 含む 機密 データ の 漏洩 に つながる おそれ が あります。 CWE-74(インジェクション) および CWE-89(SQL インジェクション) に 分類 される 問題 です。
この 脆弱性 は、 管理者 ログイン 画面 の email パラメータ が サニタイズ されず に SQL クエリ に 直接 組み込まれる こと が 原因 です。 攻撃者 は ' OR 1=1 -- の よう な 典型的 な SQL インジェクション ペイロード を 使用 して、 管理者 として の 認証 を バイパス し、 予約 管理 機能 に 不正 アクセス する こと が できます。 ホテル 予約 システム には、 宿泊客 の 氏名、 連絡先、 クレジットカード 情報 など の 個人 情報 が 格納 されて いる ため、 データ 漏洩 が 発生 した 場合 の 影響 は 非常 に 深刻 です。 ログイン 画面 の 脆弱性 で ある ため、 認証 なし で 悪用 が 可能 である 点 に 特に 注意 が 必要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-74, CWE-89 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Free Hotel Reservation System | itsourcecode | 1.0 |
修正 バージョン と 回避策
- 修正: 現時点 で 修正 バージョン は 公開 されて いません。 ベンダー の 公式 サイト を 定期的 に 確認 し、 更新 が 提供 された 場合 は 速やかに 適用 して ください
- 回避策: WAF(Web Application Firewall) の 導入 により SQL インジェクション 攻撃 を フィルタリング する こと を 推奨 します。 管理者 ログイン ページ は IP アドレス 制限 を 設ける こと が 望ましい です
- 補足: email パラメータ に 対する 入力 バリデーション の 追加 および プリペアド ステートメント の 使用 を 検討 して ください。 管理 画面 全体 に 対する アクセス 制御 の 見直し を 推奨 します
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。