「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC) | ScanNetSecurity
2026.06.12(金)

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性(JPCERT/CC)

JPCERT/CCは、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。これは「ケータイキット for Movable Type 1.35 から 1.641 までのバージョン」に、OSコマンドインジェクションの脆弱性が存在するというもの。また、「ケータイキット for Movable Type」を利用している製品も本脆弱性の影響を受ける。

本脆弱性が悪用されると、当該製品が動作するサーバ上で任意のOSコマンドを実行される可能性がある。開発元であるアイデアマンズ株式会社では購入者向けに、本脆弱性の影響を受けるかどうかを確認するプラグインなどの情報も公開している。また、本脆弱性を修正したバージョン(1.65)や対策パッチも公開している。JPCERT/CCでは、十分なテストを実施の上、修正バージョンや対策パッチの適用を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP