← 戻る
CMS/サイトビルダー
CVE-2021-47964 high CVSS 8.8

Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...

概要

Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...

AI要約 openai / gpt-4o

Schlix CMS 2.2.6-6には、認証済みの攻撃者が悪意のある拡張パッケージをアップロードすることで任意のPHPコードを実行できるリモートコード実行の脆弱性があります。攻撃者は特殊なZIPファイルをアップロードし、拡張機能の「About」タブにアクセスすることでこの脆弱性を利用できます。
❓ 何が問題か
Schlix CMS 2.2.6-6での任意コード実行の脆弱性。
📍 影響範囲
Schlix CMS 2.2.6-6のBlock Manager。
🔥 重要度
認証済みの攻撃者によりPHPコードが実行され、システムが乗っ取られる可能性があります。
🔧 修正方法
この脆弱性を解消するには、CMSの最新バージョンにアップデートする必要があります。
🛡️ 暫定回避
現在のところ、ワークアラウンドは存在しません。適切なアクセス制御を確認してください。
🔍 検知方法
Schlix CMSのBlock Managerを調査し、不正な拡張機能のインストールやZIPファイルのアップロードをチェックします。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →