| Title | BaserCMS におけるアクセス制限不備の脆弱性 |
|---|---|
| Summary | BaserCMS には、アクセス制限不備の脆弱性が存在します。 BaserCMS は、オープンソースのコンテンツ管理システムです。BaserCMS には、アクセス制限不備の脆弱性が存在します。 なお、BaserCMS において、初期設定のユーザグループを使用した際に本脆弱性の影響を受ける可能性があります。 この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:大野 雅子 氏 |
| Possible impacts | 管理者権限のないユーザによって、管理者のユーザ情報が変更されるなどの可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * 初期設定のユーザグループを使用しない |
| Publication Date | Sept. 30, 2011, midnight |
| Registration Date | Sept. 30, 2011, 12:04 p.m. |
| Last Update | Sept. 30, 2011, 12:04 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.9 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:P/I:P/A:N |
| baserCMSユーザー会 |
| baserCMS 1.6.11.4 およびそれ以前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年09月30日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | BaserCMS before 1.6.12 does not properly restrict additions to the membership of the operators group, which allows remote authenticated users to gain privileges via unspecified vectors. |
|---|---|
| Publication Date | Oct. 2, 2011, 11:53 a.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:28 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:basercms:basercms:1.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:1.6.11.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:* | 1.6.11.4 | ||||
| cpe:2.3:a:basercms:basercms:1.6.11.2:*:*:*:*:*:*:* | |||||