有限会社 アップルップルからの情報
脆弱性識別番号:JVN#14706307
脆弱性タイトル:a-blog cms における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
本脆弱性情報に関しては、以下の URL にて詳細を公開しています。
https://developer.a-blogcms.jp/blog/news/security-202202.html
ユーザー名または、エントリータイトルにクロスサイトスクリプティングの脆弱性が存在します。
信頼されない投稿者以上のユーザーがログインするサイト、またはデフォルトのマイページを利用しているサイトの場合、対応が必要です。
■ 影響を受けるシステム
a-blog cms Ver.3.0.1 より前のバージョン (Ver.3.0.x系)
a-blog cms Ver.2.11.42 より前のバージョン (Ver.2.11.x系)
a-blog cms Ver.2.10.44 より前のバージョン (Ver.2.10.x系)
a-blog cms Ver.2.9.40 より前のバージョン (Ver.2.9.x系)
a-blog cms Ver.2.8.75 より前のバージョン (Ver.2.8.x系)
IPアドレスによるログイン制限を突破されてしまう可能性が存在します。(ユーザー名とパスワードによる認証は有効のままです)
■ 影響を受けるシステム
a-blog cms Ver.2.11.41 より前のバージョン (Ver.2.11.x系)
a-blog cms Ver.2.10.43 より前のバージョン (Ver.2.10.x系)
a-blog cms Ver.2.9.39 より前のバージョン (Ver.2.9.x系)
a-blog cms Ver.2.8.74 より前のバージョン (Ver.2.8.x系)
■ 対策方法
各マイナーバージョン毎にフィックスバージョンがリリースされています。
「影響を受けるシステム」より新しいフィックスバージョンにアップデートを行なってください。