つみかさね

CVE-2026-6562

High(7.3)

CVE-2026-6562 — muucmf SQLインジェクション

公開日: 2026-04-20データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
muucmfdameng1001.9.5.20260309

対応ガイド

high|推奨セキュリティ修正影響: 最小限

推奨アクション

  1. 1muucmfを使用しているか確認する
  2. 2検索機能のkeywordパラメータに入力バリデーションを追加する
  3. 3プリペアドステートメントへの移行を検討する

影響対象

muucmf利用者

補足

  • -ベンダーからの応答がないため、修正時期は未定です
CVEmuucmfSQLインジェクションCMS

概要

dameng100 muucmf 1.9.5.20260309の getListByPage 関数(/index/Search/index.html)に、SQLインジェクションの脆弱性が存在します。keyword 引数の操作により、リモートからSQLインジェクションを実行できます。

CVSSベクトル

項目
CVSSスコア7.3(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権不要
ユーザー関与不要
CWECWE-74 / CWE-89(SQLインジェクション)

影響を受けるソフトウェア

製品ベンダー影響バージョン
muucmfdameng1001.9.5.20260309

修正バージョンと回避策

  • 修正: 修正バージョンは確認されていません(ベンダー応答なし)
  • 回避策: keyword パラメータに対する入力バリデーションの追加、プリペアドステートメントの使用を推奨

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-6562
VulDB:https://vuldb.com/vuln/358199
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。