コンテンツ管理システム（CMS）ソフトの「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が見つかったとして、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）が8月27日に情報を公開した。
脆弱性はオープンソースのbingo!CMS coreおよび商用版bingo!CMSそれぞれのバージョン 1.2以前に存在する。脆弱性を悪用された場合、Web管理画面にログインした状態で悪意のあるページを読み込むと、リモートから設定を変更されたり、データを削除されたりする恐れがある。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 大野 雅子 氏

JVN#68640473: bingo!CMS core および bingo!CMS におけるクロスサイトリクエストフォージェリの脆弱性