NVD Vulnerability Detail
Search Exploit, PoC
CVE-2012-1248
Summary

app/config/core.php in baserCMS 1.6.15 and earlier does not properly handle installations in shared-hosting environments, which allows remote attackers to hijack sessions by leveraging administrative access to a different domain.

Publication Date May 16, 2012, 5:55 a.m.
Registration Date Jan. 28, 2021, 2:55 p.m.
Last Update Nov. 21, 2024, 10:36 a.m.
CVSS2.0 : MEDIUM
Score 5.1
Vector AV:N/AC:H/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:basercms:basercms:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.5.9:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.7.1:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.9.1:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.11.1:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.11.3:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.11.4:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.11.2:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.12:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.13.1:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.13.6:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:1.6.13:*:*:*:*:*:*:*
cpe:2.3:a:basercms:basercms:*:*:*:*:*:*:*:* 1.6.15
cpe:2.3:a:basercms:basercms:1.6.14:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
baserCMS におけるセッション管理不備の脆弱性
Title baserCMS におけるセッション管理不備の脆弱性
Summary

baserCMS には、セッション管理不備の脆弱性が存在します。 baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS には、セッション管理不備の脆弱性が存在します。

Possible impacts レンタルサーバ等のように複数サイトがひとつのサーバを共有する環境において、それぞれが baserCMS を設置している場合、他サイトの baserCMS でログインしている第三者に管理者権限でログインされる可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 * app/config/core.php を書き換える 書き換える箇所および内容の詳細は、開発者の提供する情報をご確認ください。
Publication Date May 15, 2012, midnight
Registration Date May 15, 2012, 12:05 p.m.
Last Update May 15, 2012, 12:05 p.m.
Affected System
baserCMSユーザー会
baserCMS 1.6.15 およびそれ以前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年05月15日]
  掲載		 Feb. 17, 2018, 10:37 a.m.