CVE-2026-48062 in CodeIgniter
要約
〜によって VulDB • 2026年07月17日
CodeIgniterはPHPのフルスタックWebフレームワークです。バージョン4.7.3より前では、system/Validation/StrictRules/FileRules.php内のext_inアップロード検証ルールが、クライアントから提供されたファイル名の拡張子ではなく、MIMEタイプに基づいて推測された拡張子をチェックしていました。その結果、GIFに似たコンテンツを含むshell.phpという名前のアップロード済みファイルは、検出されるMIMEタイプがgifに対応するため(したがってmime_in[avatar,image/gif]などの検証を通過し)、クライアントから提供されたファイル名の拡張子がphpであるにもかかわらず、uploaded[avatar]|is_image[avatar]|mime_in[avatar,image/gif]|ext_in[avatar,gif]といった検証ルールを通過してしまう可能性があります。ユーザー制御のアップロードを受け入れ、ext_inを使用してアップロード済みファイル名の拡張子を検証し、$file->move($path)を使って元のクライアントファイル名でアップロードファイルを保存し、アップロード先がWebからアクセス可能なディレクトリであり、そのディレクトリからのPHPやその他の実行可能ファイルの実行を許可しているアプリケーションは影響を受けます。これらの条件下では、任意のコード実行につながる可能性があります。この問題はバージョン4.7.3で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.