JVNDB-2026-001630

e107.orgのe107における複数の脆弱性

e107 CMS バージョン 3.2.1 には、認証された管理者がパストラバーサルを利用して任意のサーバーファイルを上書きできる重大なファイルアップロードの脆弱性があります。この脆弱性はメディアマネージャーのリモートURLアップロード機能（image.php）に存在し、upload_caption パラメータが適切にサニタイズされていません。管理者権限を持つ攻撃者は、upload_caption フィールドにディレクトリトラバーサルシーケンス（../../../）を使用することで、意図されたアップロードディレクトリ外の重要なシステムファイルを上書き可能です。これにより、設定ファイルや実行スクリプト、その他の重要なシステムコンポーネントを上書きすることで、ウェブアプリケーションが完全に乗っ取られる可能性があります。この脆弱性はHubert Wojciechowskiにより発見され、管理インターフェイスの image.php コンポーネントに影響を及ぼします。

e107.org

• e107 3.2.1

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Exploit Database

• Exploits : e107 CMS v3.2.1 - Multiple Vulnerabilities - PHP webapps Exploit

VulnCheck

• VulnCheck Advisories : e107 CMS v3.2.1 - Upload Restriction Bypass with Path Traversal File Override  | Advisories | VulnCheck

1. パス・トラバーサル(CWE-22) [NVD評価]
2. パス・トラバーサル(CWE-22) [その他]
3. 危険なタイプのファイルの無制限アップロード(CWE-434) [その他]

1. CVE-2022-50939

1. National Vulnerability Database (NVD) : CVE-2022-50939
2. 関連文書 : Get Started | e107 Bootstrap CMS Open Source
3. 関連文書 : e107 Bootstrap CMS Open Source

• [2026年01月22日]
    掲載