ここから本文です

セッション管理不備の脆弱性

2012年5月15日

baserCMSにセッション管理不備の脆弱性があります。

baserCMSの旧バージョンをご利用の方は必ずご対応をお願いいたします。

影響を受けるシステム

baserCMS 1.6.15 およびそれ以前のバージョン

想定される影響

同じサーバーに複数のbaserCMSが設置されている場合、一つのサイトにログインすると、別のサイトでもログインした状態になる可能性があります。これにより、レンタルサーバー等の共有サーバーにおいて、同一サーバー内の他サイトのユーザーに管理者権限でログインされてしまう可能性があります。

対応方法

最新バージョンにアップデートする

最新バージョンにアップデートされることで対応する事ができます。
次のURL最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

プログラムの一部を修正する

早急に対応する場合には次の作業を行います。

app/config/core.php の 101行目あたりの次の行を書き換えます。

Configure::write('Session.save', 'session');
   ↓
Configure::write('Session.save', 'cake');

関連リンク

 

baserCMS最新版ダウンロード

ダウンロード数: ...

最新バージョン: ...

Powered by 継続的クラウド型Web脆弱性検査ツール

メールマガジン•登録無料
baserCMSの最新情報を
毎月第3週に配信しています。

Powered by 送り方 選べる!メール配信サービス

  • baserマーケット
  • baserマガジン

- P R -

ビーコミ - baserCMSの総合サービス

- 協 力 -

JetBrains