SetucoCMSに複数の脆弱性を確認
SetucoCMSに複数の脆弱性が確認された。コンテンツ管理システムのSetucoCMSにクロスサイトリクエストフォージェリ、クロスサイトスクリプティング、SQL インジェクション、サービス運用妨害、コードインジェクション、セッション管理不備の脆弱性が存在する。これらの脆弱性が悪用されると、ユーザの意図しない操作や任意のスクリプト、任意のSQL文、任意のコード実行やサービス運用妨害攻撃、情報流出や改ざんなどの恐れがある。SetucoCMSの開発やサポートは既に終了しているため、SetucoCMSの使用を停止するよう呼び掛けている。
