baserCMSユーザー会からの情報
脆弱性識別番号:JVN#00876083
脆弱性タイトル:baserCMSにおける複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
baserCMSにXSSをはじめとする複数の脆弱性があります。
### 対象
baserCMS 5.1.2 およびそれ以前のバージョン(baserCMS 5系)
baserCMS 4.8.1 およびそれ以前のバージョン(baserCMS 4系)
### 脆弱性
これらの脆弱性が悪用されると、任意のスクリプトや、OSコマンドを実行される可能性があります。
1. 記事編集画⾯におけるスラッグの取り扱い不備に起因した格納型クロスサイトスクリプティング(CVE-2024-46996)
2. メールフォーム設定画⾯における格納型クロスサイトスクリプティング(CVE-2024-46998)
3. エラーページ⽣成処理の不備に起因した反射型クロスサイトスクリプティング(CVE-2024-46995)
4. 記事編集画⾯およびコンテンツ⼀覧画⾯における⼊⼒データの取り扱い不備に起因した格納型クロスサイトスクリプティング(CVE-2024-46994)
1、2、4については管理画面を不特定多数のユーザーに利用させている場合のみに対応が必要となる脆弱性です。
### 対策
baserCMSの最新バージョンにアップデートを行う
詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_00876083
### 謝辞
- 蔀綾人@株式会社フォアーゼット
- 太田恭平@株式会社レオンテクノロジー
- 田内 陸斗
- 内田 裕介