baserCMSに複数の脆弱性を確認
baserCMSユーザー会が提供するbaserCMSに複数の脆弱性が確認された。影響を受けるのは、baserCMS 4.1.0.1とそれ以前のバージョン、baserCMS 3.0.15 とそれ以前のバージョンで、baserCMSのコマンドインジェクション、クロスサイトスクリプティング、アップロードファイル管理機能における危険なタイプのファイルの無制限アップロード、コンテンツ管理機能におけるアクセス制限不備 、公開期限が過ぎたコンテンツに対するアクセス制限不備、テーマ管理機能におけるクロスサイトスクリプティングの複数の脆弱性が存在する。この脆弱性が悪用されると、遠隔の第三者によって、運営管理者の権限で任意のコードを実行される、当該製品にサイト運営者権限でログインできるユーザによって、任意のOSコマンドを実行されるなど複数ある。解決策としてbaserCMS 3.0.16とbaserCMS 4.1.1が公開されており、アップデートによりこの脆弱性は解消される。
