公開日: 2021/08/27  最終更新日: 2021/08/27

baserCMSユーザー会からの情報

脆弱性識別番号:JVN#14134801
脆弱性タイトル:baserCMS におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

baserCMSの管理画面にファイルアップロードにおけるクロスサイトスクリプティングの脆弱性があります。

管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。
対象となる方は、早急に新バージョンへアップデートをお願いします。

■ 対象
baserCMS 4.5.0 およびそれ以前のバージョン

■ 脆弱性
悪意のあるJavaScriptコードが実行されることにより、ページの表示が改ざんされたり、Cookie情報が漏洩する可能性があります。

■ 対策
baserCMSの最新バージョンにアップデートを行う

■ 謝辞
この脆弱性情報公表にあたり、報告者である 株式会社NTT−MEの赤木 悠祐(Akagi Yusuke)氏に謝辞を申し上げます。

詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_14134801