| CVE-2025-13156 |
低権限から可能な任意ファイルアップロード脆弱性 サーバの環境によってはそのままRCEに直結する。CVSSは8.8 原因は権限チェックがガバガバでログインしていればなんでも通してしまう設計だったこと。 |
| CVE-2025-13159 |
無権限から可能なSVGを経由した格納型XSS 管理画面を開いて即発動...ではなく、管理者が攻撃者が送信したSVGファイルを開く必要がある。しかしuploads配下にSVGファイルを置けるため、攻撃の拡張性は高い。
|
| CVE-2025-12904 |
無権限から可能な格納型XSS CVSS7.2とかなり危険度は高め。初のCVSS Highを頂いた。あと、ほんの少し報奨金を貰えた。
|
| CVE-2025-10375 |
管理者のみ行える設定パラメータにnonceや権限チェックが無いため、CSRFが可能。だが適切なエスケープがされているためこれ以上の攻撃には昇華できず。CVSSはかなり低め。 |
| CVE-2025-10187 |
管理者限定のSelf SQLインジェクション。かなり脅威度は低めだったがシングルクォーテーションなどを検索ワードに用いると無限ロードになることもあって、多くのユーザーが困りそうだなと思い報告。 |
| CVE-2025-10175 |
人生で初めて報奨金を頂いた。内容としては低権限の攻撃者がBlind SQLインジェクションを実行できる。idパラメータのエスケープ不足が原因。この体験談についてはqiitaで記事を投稿してます。 |
| CVE-2025-10142 |
ShopManager以上の権限を持つ攻撃者のみ可能なSQLインジェクション。高権限しか不可能であるため脅威は低めだが、人生初のSQLインジェクションだったので少し思い出深い。 |
CVE-2025-9886
CVE-2025-9952 |
管理者のみ行える設定パラメータにXSS&CSRFが同時存在。単体だと脅威は少ないが、これらを合わせるとセッションの乗っ取りが可能(CSRF脆弱性を突いた悪意のあるフォームを仕掛ける→管理者が踏む→XSSが発動。Cookieを盗む)。単体のCVSSスコアが低いだけで楽観視するのは良くないと思った。 |
| CVE-2025-9196 |
phpinfo.phpが無権限で閲覧可能な脆弱性。攻撃者はこれを足掛かりに新たな攻撃を仕掛けることが出来る。 |
| CVE-2025-8091 |
人生で初めて取得したCVE。管理者がイベント情報を非公開や削除、パスワード認証といった手段で情報を秘匿しても、イベント情報のIDさえ分かれば情報が漏洩してしまうというもの。 |
