PHP工房、「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」に複数の脆弱性を確認
PHP工房の「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」に複数の脆弱性が確認された。影響を受けるのは【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版ver.1.0.1とver.1.0.0の2015年8月6日以前にダウンロードされたプログラムで、クロスサイト・リクエスト・フォージェリとクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、ユーザがログインした状態で細工されたページにアクセスし、特定のリンクをクリックすることで任意のスクリプトを含む文字列が投稿され、任意のスクリプトが実行される恐れがある。解決策として、最新版をダウンロードし、既存のadmin.phpのみ差し替えることでこの脆弱性は解消される。
