Tag: Content Management System

PHPFusion CMS にゼロデイ脆弱性 CVE-2023-2453 など:現状ではパッチが無い!

Researchers Discover Critical Vulnerability in PHPFusion CMS

2023/09/06 DarkReading — PHPFusion に存在する深刻な脆弱性を、セキュリティ研究者たちが発見した。この人気のオープンソース CMS (Content Management System) には、2つの脆弱性があるという。先日に Synopsys の研究者たちが発見した、1つ目の脆弱性 CVE-2023-2453 は、認証されたローカル・ファイル・インクルージョンの欠陥である。この脆弱性の悪用に成功した攻撃者が、悪意を持って細工した “.php” ファイルをターゲット・システム上の既知のパスにアップロードすると、リモート・コード実行が可能になるという。2つ目の脆弱性 CVE-2023-4480 は、その悪用に成功した攻撃者に対して、システム上のファイルの Read/Write を許すものであり、深刻度は Medium とされている。

Continue reading “PHPFusion CMS にゼロデイ脆弱性 CVE-2023-2453 など:現状ではパッチが無い!”

Drupal Core/API のアクセス・バイパスなどの脆弱性が FIX

Access Bypass, Data Overwrite Vulnerabilities Patched in Drupal

2022/04/20 SecurityWeek — 水曜日に Drupal は、アクセス・バイパスとデータ上書きを引き起こす可能性のある、2つの脆弱性を解決するためのセキュリティアップ・デートをリリースした。このオープンソース CMS (Content Management System) の、最新版で修正されたバグの1つ目は、エンティティ修正のための汎用アクセス API の、不適切な実装に起因するアクセス・バイパスの問題である。

Continue reading “Drupal Core/API のアクセス・バイパスなどの脆弱性が FIX”