- 総合情報サイト
- IT製品比較ナビ
|
|
|
|
| |
|||||||||||
|
IT製品 TOP > SEfeedトップページ > pluck の admin.php におけるクロスサイトリクエストフォージェリの脆弱性 | |
|
|
|
SEfeedを利用するには、キーマンズネットへの会員登録が必要です。 会員登録するとセキュリティが気になるIT製品の脆弱性対策情報をメールで受け取ることができます。
JVNDB-2012-001540
pluck の admin.php におけるクロスサイトリクエストフォージェリの脆弱性
pluck の admin.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSSによる深刻度 (CVSS とは?)
影響を受けるシステム
想定される影響
第三者により、settings アクションを介した (1) 管理者電子メールアドレスの変更または (2) Blog タイトルの変更、(3) editpage アクションを介したページの追加、または (4) blog モジュールを介したカテゴリの追加リクエストに対する管理者認証をハイジャックされる可能性があります。
対策方法
ベンダ情報
参考情報
1.Common Vulnerabilities and Exposures (CVE):CVE-2012-1227
2.共通脆弱性タイプ一覧 (CWE):クロスサイトリクエストフォージェリ(CWE-352)
3.National Vulnerability Database (NVD):CVE-2012-1227
更新履歴
| [2012年02月21日] | 発見 |
| [2012年02月22日] | 公開 |
| [2012年02月22日] | 最終更新 |
|
|
|
|
SEfeedへ登録するにはキーマンズネットへの会員登録が必要です
会員になると豊富なIT製品レポートが読めます。 |
|
|
|
|
|
|
|
|
※掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。
※SEfeedに掲載されている脆弱性対策情報は、IPA(情報処理推進機構)が提供する脆弱性対策情報データベース「JVN iPedia」の内容を転載しております。掲載内容に関するお問合せにはお応えしかねますので、予めご了承下さい。
|
サイトマップ:
|
|
