サーバ管理ツール「Froxlor」に脆弱性 - アップデートが公開
ウェブベースのサーバ管理ツール「Froxlor」に脆弱性が明らかとなった。アップデートにて修正されている。
データインポート機能にコードインジェクションの脆弱性「CVE-2023-0877」が明らかとなったもの。同ツールへアクセスする権限がある場合、サーバのroot権限でコードの実行が可能となる。
バグバウンティサイト「huntr」を通じて開発者へ報告された。同サイトでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.1」と評価している。
同脆弱性は「同2.0.11」にて修正された。その後一定期間を経て概念実証やエクスプロイトコードが公開されている。
(Security NEXT - 2023/02/21 )
ツイート
PR
関連記事
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事(2026年6月14日〜2026年6月20日)
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
