phpMyFAQ: パス・トラバーサル - MediaBrowserControllerにおける任意のファイル削除

この脆弱性は、攻撃者がファイル削除機能を悪用し、phpmyfaqのインストールディレクトリ外のファイルを削除できることを意味します。例えば、攻撃者は../のようなパス・トラバーサルシーケンスを利用して、Webサーバーのルートディレクトリにある重要な設定ファイルを削除したり、機密情報を保存しているファイルを窃取したりする可能性があります。CSRF（クロスサイトリクエストフォージェリ）対策が不十分であるため、攻撃者は悪意のあるWebサイトを通じてこの脆弱性を悪用し、ユーザーが意図せずにファイルを削除してしまう可能性があります。この脆弱性の悪用により、Webサイトの可用性が低下したり、機密情報が漏洩したりするリスクがあります。

Websites and applications utilizing phpmyfaq versions 4.1.0-beta.2 and earlier are at risk. Shared hosting environments where users have the ability to upload and manage media files are particularly vulnerable, as attackers could potentially leverage this vulnerability to compromise other users' accounts or the entire server.

• php: Examine web server access logs for requests to /phpmyfaq/media/browser/index.php?fileRemove=../… or similar patterns. • php: Use grep to search for the vulnerable code within the MediaBrowserController::index() function in the phpmyfaq codebase. • generic web: Monitor for unusual file deletion activity in the phpmyfaq media directory. • linux / server: Use journalctl to filter for errors related to file access or deletion within the phpmyfaq directory.

1. 2026-04-01Disclosure

   disclosure

1. 予約済み2026-03-30
2. 公開日2026-04-01
3. 更新日2026-04-06
4. EPSS 更新日2026-04-10

この脆弱性への対応策として、まずphpmyfaq/phpmyfaqをバージョン4.1.1にアップデートすることを推奨します。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）を使用して、ファイル削除機能への不正なアクセスをブロックすることができます。また、CSRF対策を強化することも有効です。具体的には、ファイル削除機能にCSRFトークンを導入し、ユーザーが意図しない操作を防ぐようにします。ファイル削除機能へのアクセスを制限する設定変更も有効な対策となります。アップデート後、ファイル削除機能が正常に動作することを確認してください。