Tag: appleple

CVE-2025-31103: Zero-Day VulnerabilityCVE-2025-31103Discovered in a-blog cms, Act Now to Protect Your Web Server

2025/03/28 SecurityOnline — appleple が開発した Web コンテンツ管理システム a-blog cms に、深刻なセキュリティ脆弱性が発見された。日本の JPCERT/CC は、脆弱性 CVE-2025-31103 について、信頼されていないデータに対する不適切なデシリアライゼーションの欠陥だと強調している。この欠陥は、影響を受けるバージョンのソフトウェアを実行している Web サーバに、深刻なリスクをもたらす。

Continue reading “a-blog cms の脆弱性 CVE-2025-31103：任意のファイル保存とスクリプト実行の恐れ”