概要
code-projects が 提供 する Concert Ticket Reservation System バージョン 1.0 に おいて、 SQL インジェクション の 脆弱性 が 発見 されました。 この 脆弱性 は process_search.php の エンドポイント における searching パラメータ に 存在 し、 攻撃者 が 検索 フォーム に 細工 した 入力 を 送信 する こと で、 データベース に 対して 任意 の SQL クエリ を 実行 できる 可能性 が あります。 リモート から の 攻撃 が 可能 であり、 チケット 予約 情報 や ユーザー データ を 含む データベース の 機密 情報 の 漏洩、 改ざん、 または 削除 に つながる おそれ が あります。 CWE-74(インジェクション) および CWE-89(SQL インジェクション) に 分類 される 問題 です。
この 脆弱性 は、 コンサート チケット の 検索 機能 に おいて searching パラメータ が 適切 に エスケープ されず に SQL クエリ に 直接 連結 される こと が 原因 です。 検索 機能 は 一般 ユーザー が 認証 なし で アクセス 可能 な ため、 インターネット に 公開 されて いる 場合 は 誰 でも 悪用 する こと が できます。 攻撃者 は UNION SELECT 文 を 挿入 する こと で、 他 の テーブル に 格納 された ユーザー の 個人 情報、 決済 情報、 管理者 アカウント の 認証 情報 など を 窃取 する こと が 可能 です。 同一 製品 の ログイン 機能 にも SQL インジェクション の 脆弱性(CVE-2026-5555) が 報告 されて おり、 複数 の 攻撃 ベクトル が 存在 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-74, CWE-89 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Concert Ticket Reservation System | code-projects | 1.0 |
修正 バージョン と 回避策
- 修正: 現時点 で 修正 バージョン は 公開 されて いません。 ベンダー の 公式 サイト を 定期的 に 確認 し、 更新 が 提供 された 場合 は 速やかに 適用 して ください
- 回避策: WAF(Web Application Firewall) の 導入 により SQL インジェクション 攻撃 を フィルタリング する こと を 推奨 します。 searching パラメータ に 対する 入力 バリデーション の 追加 および プリペアド ステートメント の 使用 を 検討 して ください
- 補足: 検索 機能 は 公開 画面 で ある ため、 早急 な 対策 が 必要 です。 CVE-2026-5555 と 合わせて 包括的 に 対策 を 実施 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。