脆弱性データベースCVE-2024-42718

CVE-2024-42718:
PHP 脆弱性の分析と軽減

A path traversal vulnerability in Croogo CMS 4.0.7 allows remote attackers to read arbitrary files via a specially crafted path in the 'edit-file' parameter.

ソース: NVDの

脆弱なインスタンスの表示

Wizのお客様ではありませんか?環境内で悪用可能な CVE を確認します。

CVE評価の取得

6.5

スコア

公開 December 26, 2025

重大度 MEDIUM

CNAスコア 6.5

影響を受けるテクノロジー

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 16.7

エクスプロイト確率(EPSS) 0.1

影響を受けるパッケージとライブラリ

croogo/croogo

ソース

NVD
GitHub Advisory Database
- Composer 重大度 HIGH修正なし追加日時:Dec 28, 2025

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2025-51511	CRITICAL	9.8	PHP	cadmium-org/cadmium-cms	いいえ	いいえ	Dec 23, 2025
CVE-2025-14180	HIGH	8.2	PHP	php-cli	いいえ	はい	Dec 27, 2025
CVE-2025-14178	MEDIUM	6.5	PHP	php-common-debuginfo	いいえ	はい	Dec 27, 2025
CVE-2024-42718	MEDIUM	6.5	PHP	croogo/croogo	いいえ	いいえ	Dec 26, 2025
CVE-2025-14177	MEDIUM	6.3	PHP	php-common-debuginfo	いいえ	はい	Dec 27, 2025

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2024-42718: PHP 脆弱性の分析と軽減

関連 PHP 脆弱 性：