CVE-2025-55041 in MuraCMS
要約
〜によって VulDB • 2026年05月27日
MuraCMS 10.1.10 以前には、ユーザー管理の「グループへの追加」機能(cUsers.cfc の addToGroup メソッド)に CSRF 脆弱性が存在し、攻撃者は適切な認可チェックを行わずに任意のユーザーを任意のグループに追加することで権限昇格を行使できます。脆弱な関数は CSRF トークンの検証を欠いており、getUserManager().createUserInGorup() を介してユーザーが提供した userId および groupId パラメータを直接処理するため、悪意のあるウェブサイトは認証済み管理者が作成されたページにアクセスした際に自動的に実行されるリクエストを偽造できます。Super Admins グループ(s2 ユーザー)へのユーザー追加は不可能です。攻撃が成功すると、攻撃者は他のグループへの水平方向の権限昇格と、admin グループへの垂直方向の権限昇格の両方を獲得します。s2 User グループへの権限昇格は不可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.