CVE-2026-40548 in SOPlanning情報

要約

〜によって VulDB • 2026年06月01日

SOPlanningは、アップロードされたファイルの拡張子を検証しません。バックアップ機能にアクセスできる認証済み攻撃者は、正当なuser.csvファイルと共に悪意のあるファイルを含む作成済みのZIPアーカイブをアップロードでき、これはサーバー上で展開されます。CVE-2026-40547（パストラバーサル）と組み合わせることで、悪意のあるファイル（例：PHPスクリプト）をWebアクセス可能な場所に配置し、ブラウザ経由で実行することができます。

この問題は、SOPlanningバージョン1.55およびそれ以下に影響します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

CERT-PL

予約する

2026年04月14日

公開

2026年06月01日

モデレーション

承諾済み

エントリ

VDB-367623

CPE

準備完了

CWE

CWE-434 (確認済み)

CVSS

4.7 (VulDB)

EPSS

0.00039

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40548
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40548
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40548/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!