オープンソースCMS「baserCMS」にセッション管理不備の脆弱性(JVN) | ScanNetSecurity
2026.02.24(火)

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
30 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「baserCMS 1.6.15 およびそれ以前のバージョン」には、セッション管理不備の脆弱性(CVE-2012-1248)が存在する。この問題が悪用されると、レンタルサーバ等のように複数サイトがひとつのサーバを共有する環境において、それぞれがbaserCMSを設置している場合、他サイトのbaserCMSでログインしている第三者に管理者権限でログインされる可能性がある。JVNでは、開発者の提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、対策版を適用するまでの間、app/config/core.phpを書き換えることで本脆弱性の影響を回避できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  2. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  3. 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

    会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

  4. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  5. 道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず

    道路工業のファイル共有サーバに不正アクセス、情報漏えいの可能性を否定することはできず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP