baserCMSユーザー会からの情報

baserCMSの管理画面にファイルアップロードにおけるクロスサイトスクリプティングの脆弱性があります。

管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。
対象となる方は、早急に新バージョンへアップデートをお願いします。

■ 対象
baserCMS 4.5.0 およびそれ以前のバージョン

■ 脆弱性
悪意のあるJavaScriptコードが実行されることにより、ページの表示が改ざんされたり、Cookie情報が漏洩する可能性があります。

■ 対策
baserCMSの最新バージョンにアップデートを行う

■ 謝辞
この脆弱性情報公表にあたり、報告者である 株式会社ＮＴＴ−ＭＥの赤木 悠祐（Akagi Yusuke）氏に謝辞を申し上げます。

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_14134801