ニュース
» 2009年08月27日 16時49分 UPDATE

CMSソフトのbingo!CMSにCSRFの脆弱性

有償版を含むbingo!CMSにコンテンツ改ざんなどにつながる恐れのある脆弱性が見つかった。

[ITmedia]

 コンテンツ管理システム(CMS)ソフトの「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が見つかったとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が8月27日に情報を公開した。

 脆弱性はオープンソースのbingo!CMS coreおよび商用版bingo!CMSそれぞれのバージョン 1.2以前に存在する。脆弱性を悪用された場合、Web管理画面にログインした状態で悪意のあるページを読み込むと、リモートから設定を変更されたり、データを削除されたりする恐れがある。

 開発元のiTDは、バージョン 1.00/1.1/1.1a/1.2に対応した修正パッチを公開し、ユーザーに早期の適用を呼び掛けている。

Topページはこちら

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -