オープンソースのコンテンツ管理システム(CMS)「Tikiwiki」に深刻な脆弱性が報告された。
Secuniaのアドバイザリーによると、脆弱性は、「f」パラメータ経由でtiki-graph_formula.phpに受け渡される入力情報の認証が不適切なことに起因する。悪用されると任意のPHP機能を実行される恐れがある。
脆弱性は最新バージョンのTikiwiki 1.9.8で報告されており、ほかのバージョンも影響を受ける可能性がある。パッチは情報が公開された米国時間11日時点でまだリリースされていない。
Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR