CMSソフトのbingo!CMSにCSRFの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
CMSソフトに「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性らしい
コンテンツ管理システム(CMS)ソフトの「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が見つかったとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が8月27日に情報を公開した。
CMSソフトのbingo!CMSにCSRFの脆弱性 - ITmedia エンタープライズ
脆弱性はオープンソースのbingo!CMS coreおよび商用版bingo!CMSそれぞれのバージョン 1.2以前に存在する。脆弱性を悪用された場合、Web管理画面にログインした状態で悪意のあるページを読み込むと、リモートから設定を変更されたり、データを削除されたりする恐れがある。
なんとなく、そうだと思ったw
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
JVN#68640473: bingo!CMS core および bingo!CMS におけるクロスサイトリクエストフォージェリの脆弱性
報告者: 大野 雅子 氏