公開日:2011/10/07 最終更新日:2011/10/07
JVN#34980730
A-Form におけるアクセス制限不備の脆弱性
A-Form には、アクセス制限不備の脆弱性が存在します。
- A-Form PC 3.0 およびそれ以前
- A-Form PC/Mobile 3.0 およびそれ以前
- A-Form 通常版 1.3.5 およびそれ以前
- A-Form bamboo 1.3.5 およびそれ以前
- A-Form 通常版 2.0.2 およびそれ以前
- A-Form bamboo 2.0.2 およびそれ以前
A-Form は、Movable Type にメールフォームやアンケートフォームを追加できるプラグインです。A-Form には、アクセス制限不備の脆弱性が存在します。
A-Form の管理権限がない Movable Type ユーザにより、A-Form で管理している情報を改ざんされる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
パッチを適用する
開発者が提供する情報をもとに、各バージョンに対応するパッチを適用してください。
2011.10.07における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | システムに正規登録されている一般ユーザのアカウントが必要 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | ある程度の専門知識や運 (条件が揃う確率は高い) が必要 |
|
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2011-2676 |
| JVN iPedia |
JVNDB-2011-000078 |
