情報セキュリティ
最終更新日:2022年10月11日
※最新情報は、JVN iPedia(JVN#74592196)をご覧ください。
シフトテック株式会社が提供する「bingo!CMS」は、コンテンツ管理システムです。
「bingo!CMS」には、CMS 管理機能の一部に対しログイン認証を回避して不正なコードを含むファイルをアップロードすることができる認証回避の脆弱性が存在します。
当該製品の管理機能の一部に対し、特定の URL でアクセスすることにより不正なコードを含むファイルをアップロードされる可能性があります。
開発者によれば、本脆弱性を悪用した攻撃が確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートを実行してください。
脆弱性の深刻度は共通脆弱性評価システムCVSS v3とCVSS v2に基づいて定めている。
重要
7.5
II(警告)
5.0
次の製品が対象です。
アップデートする
詳しくは、開発者が提供する下記サイトの情報をご確認ください。
IPA セキュリティセンター
※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。
2022年10月11日
掲載