ä¸é©åˆ‡ãªè„†å¼±æ€§æƒ…å ±ãƒãƒ³ãƒ‰ãƒªãƒ³ã‚°ãŒç”Ÿã‚“ã WordPress プラグイン cforms II ã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ - co3k.org2012/02/15〠JVN ã‹ã‚‰ JVN#35256978: cforms II ã«ãŠã‘るクãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングã®è„†å¼±æ€§ ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã‚Œã¯ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã•ã‚Œã¦ã„ã‚‹ã¨ãŠã‚Šã€æµ·è€åŽŸã¨ã€åŒåƒšã®æ¸¡è¾ºå„ªä¹Ÿå›ãŒå‹¤å‹™ä¸ã«ç™ºè¦‹ã—ãŸè„†å¼±æ€§ã§ã™ã€‚ 脆弱性自体ã¯ã©ã“ã«ã§ã‚‚ã‚るよã†ãªæ™®é€šã® XSS ã§ã™ãŒã€å®Ÿã¯ã“ã®è„†å¼±æ€§ã€ 2010 å¹´ 10 月㫠exploit コードãŒå…¬é–‹ã•ã‚Œã€ãã‚Œã‹ã‚‰ 1 å¹´ 4 ヶ月後㮠2012 å¹´ 2 月ã¾ã§ä¿®æ£ç‰ˆãŒæä¾›ã•ã‚Œã¦ã„ãªã‹ã£ãŸã‚‚ã®ã§ã™ã€‚ ã“ã®ã‚ˆã†ãªå±é™ºãªçŠ¶æ…‹ãŒé•·æœŸé–“続ã„ã¦ã„ãŸã®ã«ã¯ã€æ§˜ã€…ãªç†ç”±ãŒã‚ã‚Šã¾ã™ã€‚ã“ã“ã§ã¯ã€ãã®èª¬æ˜Žã¨ã€ã©ã†ã™ã‚Œã°äº‹æ…‹ãŒé˜²ã’ãŸã‹ã¨ã„ã†ã“ã¨ã«ã¤ã„ã¦æ¤œè¨Žã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 脆弱性ã®æ¦‚è¦ æœ¬é¡Œã«å…¥ã‚‹å‰ã«ã€ä¸»ã« cforms II ã®ãƒ¦ãƒ¼ã‚¶å‘ã‘ã«è„†å¼±æ€§è‡ªä½“ã®æ¦‚è¦ã«ã¤ã„ã¦ã–ã£ãり説明ã—ã¾ã™ã€‚å‰è¿°ã®ã¨ãŠã‚Šã€æœªä¿®æ£ã®çŠ¶æ…‹ã§ exploit コードãŒå…¬é–‹
{{#tags}}- {{label}}
{{/tags}}