UNKNOWNCVE-2026-5546
CVE-2026-5546: Campcodes LMS 1.0 – 無制限アップロード脆弱性
プラットフォーム
php
コンポーネント
campcodes-complete-online-learning-management-system
Campcodes Complete Online Learning Management System のバージョン 1.0.0–1.0 に、/application/models/Crud_model.php の add_lesson 関数における無制限アップロードの脆弱性が存在します。この脆弱性を悪用されると、攻撃者は任意のファイルをサーバーにアップロードし、システムを侵害する可能性があります。攻撃者はリモートからこの脆弱性を利用できるため、迅速な対応が必要です。現時点では公式な修正パッチは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5546 とは何ですか?
CVE-2026-5546 は、Campcodes Complete Online Learning Management System 1.0.0–1.0 における無制限アップロードの脆弱性です。攻撃者はこの脆弱性を利用して、任意のファイルをサーバーにアップロードできます。
私は影響を受けていますか?
Campcodes Complete Online Learning Management System のバージョン 1.0.0–1.0 を使用している場合、この脆弱性の影響を受ける可能性があります。バージョンを確認し、脆弱性対策を検討してください。
どうすれば修正できますか?
現時点では公式な修正パッチは提供されていません。Campcodes の開発者からのアップデートを待ち、一時的な緩和策(ファイルアップロードの制限など)を検討してください。