公開日:
2023/03/27 最終更新日:
2023/06/01
baserCMSユーザー会からの情報
脆弱性識別番号:JVN#61105618
脆弱性タイトル:baserCMS における任意のファイルをアップロードされる脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
baserCMSに任意のファイルをアップロードができる脆弱性があります。
管理画面を不特定多数のユーザーに利用させている場合に対応が必要となる脆弱性です。
対象となる方は、早急に新バージョンへアップデートをお願いします。
### 対象
baserCMS 4.7.3 およびそれ以前のバージョン
### 脆弱性
アップロードファイル管理にて悪意のあるファイルをアップロードされる可能性があります。
### 対策
baserCMSの最新バージョンにアップデートを行う
詳細については次のページを参考にしてください。
https://basercms.net/security/JVN_61105618
### 謝辞
- 井上大誠@GMOサイバーセキュリティ byイエラエ株式会社
- 赤木 悠祐@三井物産セキュアディレクション株式会社
- 志賀 拓馬@株式会社ブロードバンドセキュリティ
