【活用ガイド】

[English]

JVNDB-2015-000047

bBlog におけるクロスサイトリクエストフォージェリの脆弱性

概要

bBlog は、ウェブログソフトウェアです。 bBlog には、クロスサイトリクエストフォージェリの脆弱性が存在します (CWE-352)

CVSS による深刻度 (CVSS とは?)

基本値: 2.6 (注意) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし

影響を受けるシステム


Eaden McKee
  • bBlog

想定される影響

ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
対策

[bBlog を使用しない]
bBlog の開発およびサポートは既に終了しています。bBlog の使用を停止してください。

開発者は次のように述べています。
"DO NOT use this software in production. It is years out of date. It is here simply for historical purposes. There are known security issues."
ベンダ情報

Eaden McKee
CWEによる脆弱性タイプ一覧  CWEとは?

  1. クロスサイトリクエストフォージェリ(CWE-352) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2015-0905
参考情報

  1. JVN : JVN#71903938
  2. National Vulnerability Database (NVD) : CVE-2015-0905
更新履歴

[2015年04月07日]
  掲載
[2015年04月09日]
  参考情報:National Vulnerability Database (NVD) (CVE-2015-0905) を追加