Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「pWebManager」にOSコマンドインジェクションの脆弱性

ピーシーエッグが提供するオープンソースのCMSソフトウェア「pWebManager」にOSコマンドインジェクションの脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同製品にサーバ上で任意のOSコマンドを実行できる脆弱性「CVE-2015-7774」が判明したもの。ただし、攻撃には、編集者としてログインする必要がある。

「UTF-8版」を含む「同3.3.9a」や、PHP 4用として提供されている「同2.2.2」に影響があり、それ以前のバージョンも含まれる。

同脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。脆弱性を修正した新版が公開されている。

(Security NEXT - 2015/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ZohoのUEM製品に深刻な脆弱性、すでに悪用も - 侵害状況の確認を
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
Zoomに複数脆弱性、クライアントやSDKなど広く影響
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信