コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド セキュリティ 記事

コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性

ブロードバンド セキュリティ
注目記事
drupal.orgによる情報ページ
  • drupal.orgによる情報ページ
  • JPCERT/CCによる脆弱性分析結果
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

 「Drupal」は、オープンソースのコンテンツ管理システム(CMS)。今回公開された「JVN#45898075」によると、Drupal core 7.x系の7.13より前のバージョンには、Form APIに、送信先のURLを検証しない脆弱性が存在するという。そのため、遠隔の第三者によって、フォームの送信先を変更される可能性があり、結果として、認証情報などを窃取される可能性がある。

 JPCERT/CCでは、開発者が提供する情報をもとに、最新版へアップデートするよう注意喚起している。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

脆弱性

CMS

JPCERT/CC

情報処理推進機構(IPA)

セキュリティ

ブロードバンドトピックス

エンタープライズトピックス

トップトピックス

ピックアップ

page top