Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

Joomla! 3.7 系において com_fields コンポーネントでの値検証不備を悪用して SQL インジェクションが可能となる脆弱性(Scan Tech Report)

世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。攻撃者により脆弱性が悪用されてしまった場合、Webページが改ざんされることや、データベースから機密情報を漏洩させられてしまう可能性があります。Joomla! で作成されているWebサイトを運営している場合は、アップデートにより早急に対策してください。

----------------------------------------------------------------------

◆分析者コメント

今回報告された SQL インジェクションの脆弱性は、バージョン 3.7 系から導入された新機能に起因する脆弱性であり、影響を受けるバージョンも 1 つと限定的ではあります。しかし、攻撃クエリが複数公開されており、手順も容易であるため、攻撃者に狙われやすい脆弱性であると考えられます。公開されている攻撃コードでは、GET メソッドを用いているものが多い印象ではありますが、POST メソッドで POST データとしてクエリを送信しても、同様に脆弱性の悪用に成功することを確認しています。SQL インジェクションも複数パターン実行可能であり、検知難易度を上げやすい脆弱性であると考えられます。Joomla! で作成した Web サイトを運営している管理者は、早急に利用している Joomla! のバージョンを確認し、アップデートすることで対策してください。

----------------------------------------------------------------------

◆深刻度(CVSS)

本記事の執筆時点 (2017 年 5 月 24 日) で、CVSS 値の情報は公開されていません。

----------------------------------------------------------------------

◆影響を受けるソフトウェア

Joomla! のバージョン 3.7.0 のみが当該脆弱性の影響を受けます。

----------------------------------------------------------------------
◆解説
世界的に普及率が高い CMS ソフトウェアである Joomla! に、SQL インジェクションの脆弱性が報告されています。攻撃者により脆弱性が悪用されてしまった場合、Webページが改ざんされることや、データベースから機密情報が漏洩させられてしまう可能性があります。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop