CRITICALCVE-2016-20052CVSS 9.8

Snews CMS 1.7 snews_filesを介した制限のないファイルアップロード

プラットフォーム

php

コンポーネント

snews-cms

修正版

1.7.1

AI Confidence: highNVDEPSS 0.3%レビュー済み: 2026年4月

NVDで見る

保存

Snews CMS 1.7 には、不正なファイルアップロードの脆弱性が存在します。この脆弱性を悪用されると、攻撃者は認証なしで任意のファイルを snews_files ディレクトリにアップロードし、リモートコード実行を達成する可能性があります。影響を受けるバージョンは 1.7–1.7 です。現時点では公式な修正パッチは提供されていません。

影響と攻撃シナリオ

CVE-2016-20052 は Snews CMS のバージョン 1.7 に影響を与え、制限のないファイルアップロードの脆弱性を抱えています。これにより、認証されていない攻撃者が、悪意のある PHP スクリプトを含む任意のファイルを 'snews_files' ディレクトリにアップロードできます。この脆弱性の重大度は非常に高く、CVSS スコアは 9.8 です。これは、リモートコード実行 (RCE) の可能性によるものです。攻撃者は、multipart フォームデータのアップロードエンドポイントを通じて PHP ファイルをアップロードし、アップロードされたファイルのパスにアクセスすることで実行できます。これにより、サーバーの完全な制御、機密データの盗難、またはマルウェアのインストールにつながる可能性があります。

悪用の状況

この脆弱性は、CMS の multipart フォームデータアップロードエンドポイントを通じて悪用されます。攻撃者は、multipart データの一部として悪意のある PHP ファイルを含む HTTP リクエストを作成できます。CMS は、ファイルタイプまたはコンテンツを適切に検証しないため、アップロードが許可されます。ファイルがアップロードされると、攻撃者はその URL を通じてファイルにアクセスし、サーバー上で悪意のある PHP コードの実行をトリガーできます。認証がないため、ネットワークアクセスできる人は誰でもこの脆弱性を悪用できます。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.26% (50% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントsnews-cms

ベンダーSnewscms

影響範囲修正版

1.7 – 1.71.7.1

弱点分類 (CWE)

CWE-434

タイムライン

予約済み2026-04-04
公開日2026-04-04
更新日2026-04-06
EPSS 更新日2026-04-12

未パッチ — 公開から50日経過

緩和策と回避策

残念ながら、Snews CMS の開発者は CVE-2016-20052 の公式な修正プログラムをリリースしていません。主な軽減策は、利用可能な場合は CMS のより安全なバージョンにアップグレードすることです。アップグレードが不可能な場合は、追加のセキュリティ対策を実装することをお勧めします。具体的には、ファイアウォールを通じて 'snews_files' ディレクトリへのアクセスを制限し、そのディレクトリで PHP スクリプトの実行を無効にする (可能であれば)、アップロードされたファイルを不審なアクティビティがないか積極的に監視します。潜在的な脆弱性を特定し、対処するために、定期的なセキュリティ監査も重要です。

修正方法翻訳中…

Actualice a una versión corregida de Snews CMS que solucione la vulnerabilidad de carga de archivos sin restricciones.  Verifique y restrinja los permisos de escritura en el directorio snews_files para evitar la ejecución de archivos maliciosos. Implemente una validación robusta de los tipos de archivo y tamaños permitidos en el endpoint de carga.