2004年 9月 30日
■Nucleus CMS 3.1以前に、悪意あるリダイレクトにより不正な管理操作をさせられてしまう脆弱性
こういう時に限って見つかるんだよなぁ。
後で変更箇所を確認するようにメモしておこう。
- ITmedia: Nucleus CMSにCookie盗用セキュリティホール、フィクスした開発バージョンを公開
- Nucleus CMS v3.1+ CVS /w patch1(Update 2004/09/29)
- attacking MT 1
普通cookie盗用とかセッションハイジャックというのとは微妙に違う気がするけどなぁ>ITmedia記事。ちゃんと確認したわけではないけど、
- 攻撃者は、管理操作用のURLに悪意あるパラメータを埋め込んだリダイレクトページを作成して、トラップとしてコメント投稿などにそのURLを埋め込む。
- 管理者ログイン中のユーザがそのリンクを踏むと、自動的に意図しない管理操作が発動してしまう。
ということかな?
Translate (en)このWeblog中の関連記事: Nucleus CMS 3.1以前に
Google検索: Nucleus CMS 3.1以前に、悪意あるリダイレクトにより不正な管理操作をさせられてしまう脆弱性
<関連する記事は見当たりません>Amazon検索: Nucleus CMS 3.1以前に、悪意あるリダイレクトにより不正な管理操作をさせられてしまう脆弱性
コメントコメントはありません
Trackback URL
ホーム
アーカイブ
管理画面