| タイトル | acmailer におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | 株式会社シーズの提供する acmailer の複数の cgi には、クロスサイトリクエストフォージェリの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 慶應義塾大学武田圭史研究室 廣田 一貴 氏 |
| 想定される影響 | ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、同製品に登録されている情報の改竄や削除、同製品の管理者権限の奪取が行われる可能性があります。 |
| 対策 | [アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2014年7月29日0:00 |
| 登録日 | 2014年7月29日12:05 |
| 最終更新日 | 2014年8月1日18:25 |
| CVSS2.0 : 警告 | |
| スコア | 5.1 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:P/A:P |
| 株式会社シーズ |
| acmailer 3.8.17 正式版より前のバージョン |
| acmailer 3.9.10β 開発版より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年07月29日] 掲載 [2014年08月01日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-3896) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in CGI programs in Seeds acmailer before 3.8.17 and 3.9.x before 3.9.10 Beta allow remote attackers to hijack the authentication of arbitrary users for requests that modify or delete data, as demonstrated by modifying data affecting authorization. |
|---|---|
| 公表日 | 2014年7月30日5:55 |
| 登録日 | 2021年1月26日15:11 |
| 最終更新日 | 2024年11月21日11:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:seeds:acmailer:*:*:*:*:*:*:*:* | 3.8.0 | 3.8.17 | |||
| cpe:2.3:a:seeds:acmailer:*:*:*:*:*:*:*:* | 3.9.0 | 3.9.10 | |||