独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社NTT-MEの赤木悠祐氏が報告を行っている。影響を受けるシステムは以下の通り。baserCMS 4.5.1 より前のバージョン baserCMSユーザー会が提供する baserCMS には、クロスサイトスクリプティングの脆弱性が存在し、当該製品を使用しているサイトにアクセスしたユーザのWebブラウザ上で、任意のスクリプトを実行される可能性がある。 当該脆弱性はbaserCMS 4.5.1 で修正されており、JVNでは最新版にアップデートするよう呼びかけている。
Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)2021.8.26 Thu 8:15
