| Title | acmailer におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | 株式会社シーズの提供する acmailer の複数の cgi には、クロスサイトリクエストフォージェリの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 慶應義塾大学武田圭史研究室 廣田 一貴 氏 |
| Possible impacts | ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、同製品に登録されている情報の改竄や削除、同製品の管理者権限の奪取が行われる可能性があります。 |
| Solution | [アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date | July 29, 2014, midnight |
| Registration Date | July 29, 2014, 12:05 p.m. |
| Last Update | Aug. 1, 2014, 6:25 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5.1 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:P/I:P/A:P |
| 株式会社シーズ |
| acmailer 3.8.17 正式版より前のバージョン |
| acmailer 3.9.10β 開発版より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月29日] 掲載 [2014年08月01日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-3896) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site request forgery (CSRF) vulnerabilities in CGI programs in Seeds acmailer before 3.8.17 and 3.9.x before 3.9.10 Beta allow remote attackers to hijack the authentication of arbitrary users for requests that modify or delete data, as demonstrated by modifying data affecting authorization. |
|---|---|
| Publication Date | July 30, 2014, 5:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:11 p.m. |
| Last Update | Nov. 21, 2024, 11:09 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:seeds:acmailer:*:*:*:*:*:*:*:* | 3.8.0 | 3.8.17 | |||
| cpe:2.3:a:seeds:acmailer:*:*:*:*:*:*:*:* | 3.9.0 | 3.9.10 | |||