HIGHCVE-2020-37088CVSS 7.5

School ERP Pro 1.0 - 任意のファイル読み出し

プラットフォーム

php

コンポーネント

school-erp-pro

修正版

1.0.1

AI Confidence: highNVDEPSS 2.1%レビュー済み: 2026年5月

NVDで見る

保存

School ERP Proのバージョン1.0において、download.phpの'document'パラメータの不備により、認証されていない攻撃者が任意のファイルを読み取ることができる脆弱性（CVE-2020-37088）が確認されています。この脆弱性を悪用されると、機密情報が漏洩し、システムへの不正アクセスにつながる可能性があります。影響を受けるバージョンは1.0のみで、ベンダーは修正パッチの適用を推奨しています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がSchool ERP Proのサーバー上の任意のファイルを読み取ることができるため、深刻な影響をもたらす可能性があります。攻撃者は、この脆弱性を利用して、データベース接続情報、APIキー、その他の機密情報を盗み出すことができます。さらに、システムの設定ファイルにアクセスすることで、システムの動作を妨害したり、他の脆弱性を悪用するための足がかりを築いたりすることも可能です。攻撃者は、取得した情報を用いて、システムへの完全なアクセス権を取得し、データの改ざんや破壊、さらにはマルウェアのインストールといった攻撃を実行する可能性があります。

悪用の状況

この脆弱性は、2026年2月3日に公開されました。現時点では、公的に利用可能なエクスプロイトコードは確認されていませんが、脆弱性の性質上、悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。攻撃者は、この脆弱性を利用して、機密情報を盗み出すことを試みる可能性があります。

リスク対象者翻訳中…

Organizations utilizing School ERP Pro version 1.0, particularly those hosting the application on shared hosting environments or with misconfigured file permissions, are at significant risk. Schools and educational institutions relying on School ERP Pro to manage student data and administrative functions are especially vulnerable.

検出手順翻訳中…

• php / web:

curl -I 'http://your-schoolerp-pro-server/download.php?document=../../../../etc/passwd'

• generic web:

 grep -r 'document=../' /var/log/apache2/access.log

攻撃タイムライン

2026-02-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

2.09% (84% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントschool-erp-pro

ベンダーArox

影響範囲修正版

1.0 – 1.01.0.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-02-01
公開日2026-02-03
更新日2026-03-05
EPSS 更新日2026-03-23

未パッチ — 公開から110日経過

緩和策と回避策

この脆弱性への対応として、School ERP Proのバージョンを1.0より新しい修正バージョンにアップデートすることを強く推奨します。アップデートが困難な場合は、download.phpへのアクセスを制限するWAFルールを実装するか、ファイルアクセス権限を適切に設定することで、攻撃のリスクを軽減できます。また、ファイルアクセスログを監視し、不審なアクセスがないか定期的に確認することも重要です。アップデート後、システムが正常に動作していることを確認してください。

修正方法翻訳中…

Actualizar a una versión parcheada o aplicar las medidas de seguridad proporcionadas por el proveedor. Verificar y sanear las entradas del parámetro 'document' en el archivo download.php para evitar el recorrido de directorios. Limitar el acceso a archivos sensibles y configurar correctamente los permisos del sistema.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2020-37088 — 任意ファイルアクセス in School ERP Proとは何ですか？

CVE-2020-37088は、School ERP Pro 1.0において、download.phpの'document'パラメータを操作することで、認証されていない攻撃者が任意のファイルを読み取ることができる脆弱性です。

CVE-2020-37088 in School ERP Proの影響はありますか？

School ERP Proのバージョン1.0を使用している場合は、影響を受ける可能性があります。攻撃者は、この脆弱性を利用して、機密情報を盗み出す可能性があります。

CVE-2020-37088 in School ERP Proを修正するにはどうすればよいですか？

School ERP Proのバージョンを1.0より新しい修正バージョンにアップデートすることを強く推奨します。

CVE-2020-37088は積極的に悪用されていますか？

現時点では、公的に利用可能なエクスプロイトコードは確認されていませんが、悪用される可能性は否定できません。

CVE-2020-37088に関するSchool ERP Proの公式アドバイザリはどこで入手できますか？

School ERP Proの公式アドバイザリは、ベンダーのウェブサイトで確認できます。