ここから本文です

XSSの脆弱性

baserCMSにXSSの脆弱性があります。
baserCMSの旧バージョンにおいて、ブログコメント機能を有効にして運営されている場合に対応が必要となる脆弱性です。対象となる方は、早急にセキュリティパッチを適用するか、新バージョンへアップデートをお願いします。

公開日

2020/03/13

影響を受けるシステム

  • baserCMS 4.3.1 およびそれ以前のバージョン

想定される影響

  • (1)クロスサイトスクリプティング
    有効化されたブログコメントの投稿者名にXSSを含む文字列を登録すると管理画面及び公開画面に実行可能なスクリプトとして表示される。

対策方法

最新バージョンにアップデートする

最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

修正プログラムを適用する

早急に対応する場合には提供されている修正プログラムを適用します。

謝辞

この脆弱性情報公表にあたり、報告者である midnightSuyama に謝辞を申し上げます。

 

 

baserCMS最新版ダウンロード

ダウンロード数: ...

最新バージョン: ...

Powered by 継続的クラウド型Web脆弱性検査ツール

メールマガジン•登録無料
baserCMSの最新情報を
毎月第3週に配信しています。

Powered by 送り方 選べる!メール配信サービス

  • baserマーケット
  • baserマガジン

- P R -

ビーコミ - baserCMSの総合サービス

- 協 力 -

JetBrains