プラットフォーム
php
コンポーネント
campcodes-complete-online-learning-management-system
修正版
1.0.1
Campcodes Complete Online Learning Management System のバージョン 1.0.0–1.0 に、/application/models/Crudmodel.php の addlesson 関数における無制限アップロードの脆弱性が存在します。この脆弱性を悪用されると、攻撃者は任意のファイルをサーバーにアップロードし、システムを侵害する可能性があります。攻撃者はリモートからこの脆弱性を利用できるため、迅速な対応が必要です。現時点では公式な修正パッチは提供されていません。
Campcodes Complete Online Learning Management System バージョン 1.0 に、CVE-2026-5546 としてカタログ化された重大な脆弱性が発見されました。このセキュリティ上の欠陥は、ファイル '/application/models/Crudmodel.php' 内の 'addlesson' 関数に存在し、制限のないファイルアップロードを可能にします。リモートの攻撃者は、この脆弱性を悪用して悪意のあるファイルをサーバーにアップロードし、データの機密性と整合性を損なう可能性があります。機能するエクスプロイトの公開により、攻撃が成功するリスクが大幅に高まります。公式な修正プログラム (fix) が利用できないため、ユーザーはリスクを軽減するために直ちに措置を講じる必要があります。
CVE-2026-5546 の脆弱性は、Crudmodel.php モデルの 'addlesson' 関数を通じて悪用されます。攻撃者は、セキュリティ検証を回避し、任意のファイルをアップロードするように設計された悪意のある HTTP リクエストを送信できます。公開されているエクスプロイトの可用性により、限られた技術的専門知識を持つユーザーでもこの攻撃を実行しやすくなっています。潜在的な影響には、リモートコードの実行、機密データの変更、サーバーの乗っ取りが含まれます。この悪用のリモート性により、攻撃者は影響を受けるシステムへの物理的なアクセスを必要としません。
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
CVSS ベクトル
開発者から公式な修正プログラムが提供されていないため、直近の軽減策は、Campcodes Complete Online Learning Management System の安全なバージョンに切り替えるか、無効にすることです。一時的な措置として、ファイアウォールまたはアクセスルールを介してファイル '/application/models/Crud_model.php' へのアクセスを制限することをお勧めします。さらに、定期的な脆弱性スキャンを実施し、サーバーの活動を侵入の兆候がないか監視することが重要です。システム管理者は、ファイルアップロードに関連する疑わしい活動がないか、サーバーログを注意深く確認する必要があります。
Actualice el plugin Campcodes Complete Online Learning Management System a la última versión disponible para mitigar la vulnerabilidad de carga no restringida. Verifique y configure adecuadamente los permisos de los archivos y directorios para evitar accesos no autorizados. Implemente validaciones robustas en el lado del servidor para todos los archivos cargados.
脆弱性分析と重要アラートをメールでお届けします。
これは、このセキュリティ脆弱性を追跡および参照するために使用される一意の識別子です。セキュリティレポートおよびデータベースで使用されます。
システムを無効にするか、できるだけ早く更新されたバージョンを探してください。脆弱なファイルへのアクセスを制限するなど、一時的なセキュリティ対策を実装してください。
現在、開発者から公式な修正プログラムは提供されていません。開発者の Web サイトを監視して、更新情報を入手してください。
脆弱なファイルへのアクセスを制限し、ファイアウォールを実装し、脆弱性スキャンを実行し、サーバーログを監視してください。
攻撃者は、サーバー上で悪意のあるコードを実行できる実行可能ファイルを含む、あらゆる種類のファイルをアップロードできます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。