CVE-2026-42879 in FacturaScripts情報

要約

〜によって VulDB • 2026年05月28日

FacturaScriptsは、オープンソースの会計および請求書作成ソフトウェアです。2025.81およびそれ以前のバージョンでは、FacturaScriptsの製品画像アップロード機能に、認証済みユーザーによる制限のないファイルアップロードの脆弱性が存在します。有効な資格情報を持つ攻撃者は、GIF89aヘッダーを使用してGIF画像に偽装したPHPファイルをアップロードし、MIMEタイプの検証を回避できます。このファイルは、.phpなどの実行可能拡張子を含む元の拡張子のまま保存されます。この脆弱性は、Core/Lib/ExtendedController/ProductImagesTrait.phpのaddImageAction()メソッドに存在します。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

公開

2026年05月27日

モデレーション

承諾済み

エントリ

VDB-362025

CPE

準備完了

CWE

CWE-434 (確認済み)

CVSS

6.3 (VulDB)

EPSS

0.00046

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42879
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42879
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42879/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!