← 戻る
Webアプリケーション
CVE-2026-39552 high CVSS 8.1

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

概要

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

AI要約 openai / gpt-4o

Code Supply Co.のテーマBlueprintに、PHPプログラムのインクルード/リクワイヤー文でのファイル名の不適切な制御による脆弱性が存在します。この脆弱性により、PHPローカルファイルのインクルージョンが可能となります。バージョン1.1.5より前のBlueprintが影響を受けます。
❓ 何が問題か
PHPプログラムのインクルード/リクワイヤー文のファイル名制御の不適切による脆弱性です。
📍 影響範囲
Blueprintテーマのバージョン1.1.5より前。
🔥 重要度
攻撃者はローカルファイルを読み込むことができるため、高度な攻撃を実行可能です。
🔧 修正方法
テーマをバージョン1.1.5以降にアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
PHPインクルード/リクワイヤー文の使用を監査し、意図しないファイルが含まれていないかチェックします。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →