baserCMSユーザー会からの情報
脆弱性識別番号:JVN#45547161
脆弱性タイトル:baserCMS における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
baserCMSに次の脆弱性があります。
対象となる方は、早急に新バージョンへアップデートをお願いします。
- CVE-2023-29009:格納型クロスサイトスクリプティング
- CVE-2023-43647:反射型クロスサイトスクリプティング
- CVE-2023-43648:ディレクトリトラバーサル
- CVE-2023-43649:クロスサイトリクエストフォージェリ
- CVE-2023-43792:任意のファイルアップロード
### 対象
CVE-2023-29009、CVE-2023-43647、CVE-2023-43648、CVE-2023-43649
baserCMS 4.7.8 およびそれ以前のバージョン
CVE-2023-43792
baserCMS 4.6.0 から 4.7.6 のバージョン
### 脆弱性
CVE2023-29009、CVE-2023-43647
当該製品の管理画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される
CVE-2023-43648
当該製品の管理画面にアクセスしたユーザによって、任意のファイルを取得される
CVE-2023-43649
当該製品の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、サーバ上で任意のコードが実行される
CVE-2023-43792
遠隔の第三者によって、任意のファイルをアップロードされる
### 対策
baserCMSの最新バージョンにアップデートを行う
詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_45547161
### 謝辞
- ota kyohei
- 志賀 拓馬@株式会社ブロードバンドセキュリティ
