SECURITY セキュリティ情報

baserCMSにXSSの脆弱性があります。
baserCMSの旧バージョンにおいて、ブログコメント機能を有効にして運営されている場合に対応が必要となる脆弱性です。対象となる方は、早急にセキュリティパッチを適用するか、新バージョンへアップデートをお願いします。

公開日

2020/03/13

影響を受けるシステム

• baserCMS 4.3.1 およびそれ以前のバージョン

想定される影響

• (1)クロスサイトスクリプティング
  有効化されたブログコメントの投稿者名にXSSを含む文字列を登録すると管理画面及び公開画面に実行可能なスクリプトとして表示される。

対策方法

最新バージョンにアップデートする

最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

• baserCMS ダウンロード

修正プログラムを適用する

早急に対応する場合には提供されている修正プログラムを適用します。

• 修正パッチ一覧

謝辞

この脆弱性情報公表にあたり、報告者である midnightSuyama に謝辞を申し上げます。