← 戻る
CVE-2021-47964
high
CVSS 8.8
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
概要
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
AI要約 openai / gpt-4o
Schlix CMS 2.2.6-6には、認証済みの攻撃者が悪意のある拡張パッケージをアップロードすることで任意のPHPコードを実行できるリモートコード実行の脆弱性があります。攻撃者は特殊なZIPファイルをアップロードし、拡張機能の「About」タブにアクセスすることでこの脆弱性を利用できます。
❓ 何が問題か
Schlix CMS 2.2.6-6での任意コード実行の脆弱性。
📍 影響範囲
Schlix CMS 2.2.6-6のBlock Manager。
🔥 重要度
認証済みの攻撃者によりPHPコードが実行され、システムが乗っ取られる可能性があります。
🔧 修正方法
この脆弱性を解消するには、CMSの最新バージョンにアップデートする必要があります。
🛡️ 暫定回避
現在のところ、ワークアラウンドは存在しません。適切なアクセス制御を確認してください。
🔍 検知方法
Schlix CMSのBlock Managerを調査し、不正な拡張機能のインストールやZIPファイルのアップロードをチェックします。