HIGHCVE-2018-25204CVSS 8.2

Library CMS 1.0 admin login 経由の SQL インジェクション (SQL Injection)

プラットフォーム

php

コンポーネント

library-cms

修正版

1.0.1

AI Confidence: highNVDEPSS 0.4%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2018-25204 は、Library CMS 1.0 に存在する SQL インジェクションの脆弱性です。この脆弱性により、攻撃者は username パラメータを介して SQL コードを注入し、認証をバイパスしてデータベースを操作できます。影響を受けるバージョンは 1.0–1.0 です。現時点では、公式のパッチは提供されていません。

影響と攻撃シナリオ

CVE-2018-25204は、Library CMSバージョン1.0に影響を与え、管理者ログインエンドポイントにSQLインジェクションの脆弱性を引き起こします。認証されていない攻撃者は、'username'フィールドにブール型のブラインドSQLインジェクションペイロードを含むPOSTリクエストを送信することで、この欠陥を悪用できます。これにより、データベースクエリを操作し、認証を回避して、管理者パネルへの不正アクセスを得ることができます。CVSSの深刻度は8.2であり、高いリスクを示しています。悪用が成功すると、CMSシステム全体の制御を奪われ、機密データが漏洩し、アプリケーションの整合性が損なわれる可能性があります。公式な修正プログラムがないこと（fix: none）は状況を悪化させ、代替の軽減策を必要とします。このタイプの脆弱性は、ユーザー入力を適切に検証しないWebアプリケーションでよく見られます。

悪用の状況

この脆弱性は、管理者ログインエンドポイントへのPOSTリクエストを通じて悪用されます。攻撃者は'username'フィールドに悪意のあるSQLコードを注入し、ブール型のブラインドSQLインジェクション技術を使用してデータベースの構造を判断し、情報を抽出します。認証がないため、誰でもExploitを試行できます。Exploitの複雑さは、攻撃者がブラインドSQLインジェクション技術とデータベース構造にどれだけ精通しているかによって異なります。基本的なSQLの知識を持つ攻撃者は、この脆弱性を比較的簡単に悪用できます。Exploitの成功は、サーバーの構成と既存のセキュリティ対策に依存します。

リスク対象者翻訳中…

Organizations and individuals using Library CMS version 1.0 are at risk. This includes small businesses, educational institutions, or any entity relying on this CMS for content management. Shared hosting environments where Library CMS is installed are particularly vulnerable due to the ease of access and potential for cross-site contamination.

検出手順翻訳中…

• php / server:

grep -r "SELECT * FROM users WHERE username = '.*--'" /var/www/librarycms/

• generic web:

curl -X POST -d "username=admin'--&password=password" http://your-librarycms-server/admin/login.php | grep -i "error"

攻撃タイムライン

2026-03-26Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.40% (60% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントlibrary-cms

ベンダーWecodex

影響範囲修正版

1.0 – 1.01.0.1

弱点分類 (CWE)

CWE-89

タイムライン

予約済み2026-03-26
公開日2026-03-26
EPSS 更新日2026-04-02

未パッチ — 公開から59日経過

緩和策と回避策

CVE-2018-25204に対する公式な修正プログラムがないため、軽減策は予防策と是正策に重点が置かれています。利用可能な場合は、Library CMSのより新しいバージョンにアップグレードすることを強くお勧めします。アップグレードが不可能な場合は、'username'フィールドを含むすべてのユーザー入力の厳格な入力検証とサニタイズを実装することが重要です。SQLクエリに直接ユーザー入力を連結する代わりに、パラメータ化されたクエリまたはストアドプロシージャを使用することで、SQLインジェクションを防止できます。さらに、Exploit試行を検出およびブロックするために、侵入検知システム（IDS）とWebアプリケーションファイアウォール（WAF）を実装することをお勧めします。サーバーログを監視して疑わしいアクティビティを検出することも不可欠です。

修正方法

パッチが適用されたバージョンにアップデートするか、ベンダーが推奨するセキュリティ対策を適用してください。修正されたバージョンがないため、一時的にシステムへのアクセスを無効にするか、SQL インジェクション (SQL Injection) を防ぐために 'username' フィールドのユーザー入力の堅牢な検証を実装することをお勧めします。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2018-25204 とは何ですか？（Library CMS の SQL Injection）

侵入検知システムまたはWebアプリケーションファイアウォールが実装されていない場合、それは可能です。ログ監視が不可欠です。

Library CMS の CVE-2018-25204 による影響を受けていますか？

これは、直接的なエラーメッセージが受信されない場合にSQLインジェクションの脆弱性を悪用するための技術です。データベースに関する情報を推測するために、ブール条件が使用されます。

Library CMS の CVE-2018-25204 を修正するにはどうすればよいですか？

より新しいバージョンにアップグレードすることを優先する必要があります。そうでない場合は、入力検証とパラメータ化されたクエリの使用などの軽減策を実装してください。

CVE-2018-25204 は積極的に悪用されていますか？

すべてのユーザー入力を検証およびサニタイズし、パラメータ化されたクエリを使用し、WAFを実装し、ソフトウェアを最新の状態に保つことが重要な対策です。

CVE-2018-25204 に関する Library CMS の公式アドバイザリはどこで確認できますか？

SQLインジェクションの脆弱性を検出するのに役立つStatic Application Security Testing（SAST）ツールと脆弱性スキャナがあります。