| Title | 複数のスカイアークシステム製品におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | 株式会社スカイアークシステムが提供する複数の製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。 株式会社スカイアークシステムが提供する MTCMS や複数の Movable Type 用のプラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| Possible impacts | ユーザが、MTCMS にログインした状態で悪意のあるページを読み込んだ場合、MTCMS で管理している情報を改ざんされる可能性があります。また、【影響を受けるシステム】に記載されているプラグインを組み込んだ Movable Type にログインした状態で悪意のあるページを読み込んだ場合も、同様の影響がある可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | Oct. 31, 2011, midnight |
| Registration Date | Oct. 31, 2011, 12:04 p.m. |
| Last Update | Nov. 8, 2011, 5:29 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| 株式会社スカイアークシステム |
| AuthorEffective version 1.03 およびそれ以前 |
| AutoTagging version 0.08 およびそれ以前 |
| DuplicateEntry version 1.2 およびそれ以前 |
| EntryImExporter version 1.41 およびそれ以前 |
| MailPack version 1.741 およびそれ以前 |
| MTCMS version 5.251 およびそれ以前 |
| MTCMS Enterprise version 5.251 およびそれ以前 |
| MTCMS Smart version 5.251 およびそれ以前 |
| MultiFileUploader version 0.44 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年10月31日] 掲載 [2011年11月08日] 影響を受けるシステム:製品を追加 ベンダ情報:掲載内容を変更 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site request forgery (CSRF) vulnerability in SKYARC MTCMS before 5.252, and the MultiFileUploader 0.44 and earlier, DuplicateEntry 1.2 and earlier, MailPack 1.741 and earlier, and AutoTagging 0.08 and earlier plugins for Movable Type, allows remote attackers to hijack the authentication of arbitrary users for requests that modify data. |
|---|---|
| Publication Date | Nov. 4, 2011, 2:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:31 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:skyarc:mtcms:5.251:*:smart:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.251:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:*:*:*:*:*:*:*:* | 5.251 | ||||
| cpe:2.3:a:skyarc:mtcms:5.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.25:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:multifileuploader:*:*:*:*:*:*:*:* | 0.44 | ||||
| cpe:2.3:a:skyarc:autotagging:*:*:*:*:*:*:*:* | 0.08 | ||||
| cpe:2.3:a:skyarc:mtcms:5.24:*:smart:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.25:*:smart:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mtcms:5.24:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:skyarc:mailpack:*:*:*:*:*:*:*:* | 1.741 | ||||
| cpe:2.3:a:skyarc:duplicateentry:*:*:*:*:*:*:*:* | 1.2 | ||||
| cpe:2.3:a:skyarc:mtcms:5.25:*:*:*:*:*:*:* | |||||