Re: baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました

トップ > baserCMS ニュース > baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました

ryuring > baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました @ 2017/8/23 16:50
» hs2017 > Re: baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました @ 2017/8/30 10:54
akillerbee > Re: baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました @ 2017/8/31 19:44

hs2017 > Re: baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました @ 2017/8/30 10:54
こちらのスレッドで質問しても良いかどうか分かりませんが、投稿させて頂きます。このたび報告された脆弱性情報を拝見させて頂きましたところ、悪意のあるユーザが意図的に作成したリクエストによって、　任意のSQLを実行される　任意のファイルを削除される　任意のコードを実行される可能性があるとのことですが、仮にこのようなリクエストが発生した場合、一般的にはWEBサーバーのユーザー権限で処理が実行されるという認識でよろしいでしょうか。　※OSはCentOS 6、WEBサーバーはapache(suEXECあり)を利用しております。　　また、OS等の他の脆弱性は考慮せず、baserCMS単体でご判断頂いて構いません。なお、実際にそのような現象を再現することは難しいかと存じますので、分かる範囲でご教授頂けますと幸いです。

hs2017 > Re: baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました @ 2017/8/30 10:54

こちらのスレッドで質問しても良いかどうか分かりませんが、投稿させて頂きます。

このたび報告された脆弱性情報を拝見させて頂きましたところ、悪意のあるユーザが意図的に作成したリクエストによって、

　任意のSQLを実行される
　任意のファイルを削除される
　任意のコードを実行される

可能性があるとのことですが、仮にこのようなリクエストが発生した場合、一般的にはWEBサーバーのユーザー権限で
処理が実行されるという認識でよろしいでしょうか。

　※OSはCentOS 6、WEBサーバーはapache(suEXECあり)を利用しております。
　　また、OS等の他の脆弱性は考慮せず、baserCMS単体でご判断頂いて構いません。

なお、実際にそのような現象を再現することは難しいかと存じますので、分かる範囲でご教授頂けますと幸いです。

フラット表示

前のトピック | 次のトピック

Re: baserCMSの最新版（v4.0.6 / v3.0.15）がリリースされました

キーワード検索