開発終了の「SetucoCMS」に複数の脆弱性、使用停止を呼びかけ(JVN) | ScanNetSecurity
2026.04.29(水)

開発終了の「SetucoCMS」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、SetucoCMSプロジェクトが提供するコンテンツ管理システム(CMS)である「SetucoCMS」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、SetucoCMSプロジェクトが提供するコンテンツ管理システム(CMS)である「SetucoCMS」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは6.3。

「Animas OneTouch Ping」には、クロスサイトリクエストフォージェリ(CVE-2016-4891)、クロスサイトスクリプティング(CVE-2016-4892)、SQLインジェクション(CVE-2016-4893)、DoS(CVE-2016-4894)、コードインジェクション(CVE-2016-4895)、セッション管理不備(CVE-2016-4896)の脆弱性が存在する。

これらの脆弱性が悪用されると、設定変更などユーザの意図しない操作の実行、ユーザのWebブラウザ上での任意のスクリプトの実行、任意のSQL文の実行、DoS攻撃、任意のコードの実行、情報の漏えいや改ざんなどの影響を受ける可能性がある。JVNでは、同製品は開発およびサポートが終了しているため、使用を停止するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

    GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

  5. 24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

    24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP