重要脆弱性情報 脆弱性タイトル SourceCodester Pet grooming management software 1.0 OS コマンドインジェクション 説明 タイトル: [Pet-Grooming-Management-System] <= [v1.0] における [認証済みファイルアップロード → リモートコード実行] BUG 作者: Kuldeep Sahu 製品情報 ベンダーホームページ: https://www.sourcecodester.com/ ソフトウェアリンク: [https://www.sourcecodester.com/php/xxxxx/pet-grooming-management-system.html] 影響バージョン: <= v1.0 脆弱性詳細 タイプ: 認証済みファイルアップロード → リモートコード実行 (RCE) 影響対象URL: http://localhost/petgrooming_erp/pet_grooming/admin/profile.php 脆弱なパラメータ: ファイルアップロードフィールド (プロフィール画像) 脆弱なファイル: [admin/profile.php] Web からアクセス可能なアップロードディレクトリ: http://localhost/petgrooming_erp/pet_grooming/assets/uploadImage/Profile/ 脆弱性タイプ: CWE-434 (危険なタイプのファイルの無制限アップロード) 重大度: CRITICAL (CVSS: 9.8) 根本原因 アプリケーションは、アップロードされたファイルの検証またはクリーニングを行っていませんでした。攻撃者は PHP の webshell(例: shell.php)をアップロードでき、これらのファイルは公開アクセス可能なフォルダーに保存されます。このファイルに直接アクセスすることで、リモートコード実行が可能になります。 影響 サーバー上でのリモートコード実行 Web アプリケーションの完全な侵害 権限昇格および横方向の移動(ローミング)の可能性 データベースダンプと資格情報窃取