baserCMS にXSSの脆弱性 | ScanNetSecurity
2025.12.18(木)

baserCMS にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
46 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社NTT-MEの赤木悠祐氏が報告を行っている。影響を受けるシステムは以下の通り。

baserCMS 4.5.1 より前のバージョン

 baserCMSユーザー会が提供する baserCMS には、クロスサイトスクリプティングの脆弱性が存在し、当該製品を使用しているサイトにアクセスしたユーザのWebブラウザ上で、任意のスクリプトを実行される可能性がある。

 当該脆弱性はbaserCMS 4.5.1 で修正されており、JVNでは最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

  2. Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

    Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

  3. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  4. 「ケーズデンキオンラインショップ」で不正ログインによる17件のなりすまし注文が発生

    「ケーズデンキオンラインショップ」で不正ログインによる17件のなりすまし注文が発生

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP