複数の PHP工房製品に脆弱性

最終更新日: 2020/08/05

情報源

Japan Vulnerability Notes JVN#73169744
複数の PHP工房製品における複数の脆弱性
https://jvn.jp/jp/JVN73169744/

概要

PHP工房が提供する複数の製品には、複数の脆弱性があります。結果として、特定の条件下において、遠隔の第三者が管理者権限で当該製品にログインするなどの可能性があります。

対象となる製品は次のとおりです。

– 【Calendar01】(3デバイス対応)PHP営業日・スケジュールカレンダーフリー(無料)版
– 【Calendar02】PHP営業日・スケジュールカレンダー(テキスト入力付) フリー・無料版
– 【PKOBO-News01】PHP新着情報・お知らせ・ニュースCMSプログラム フリー(無料)版
– 【PKOBO-vote01】PHP投票・アンケートシステム(連続投票防止付き)CMS フリー(無料)版
– 【Telop01】PHPテロップ・ニュースティッカー・ヘッドラインCMS フリー(無料)版
– 【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版
– 【CalendarForm01】(受付上限設定付き)予約・応募フォーム連動 営業日カレンダー フリー(無料)版
– 【Link01】PHPリンク集ページCMS フリー(無料)版

この問題は、該当するバージョンを開発者が提供する修正済みのバージョンに更新することや対象ファイルにコードを追加することで解決します。詳細は、開発者が提供する情報を参照してください。

関連文書(日本語)

PHP工房
【Calendar01】(3デバイス対応)PHP営業日・スケジュールカレンダーフリー(無料)版
https://www.php-factory.net/calendar/01.php

PHP工房

【Calendar02】PHP営業日・スケジュールカレンダー(テキスト入力付) フリー・無料版
https://www.php-factory.net/calendar/02.php

PHP工房

【PKOBO-News01】PHP新着情報・お知らせ・ニュースCMSプログラム フリー(無料)版
https://www.php-factory.net/news/pkobo-news01.php

PHP工房

【PKOBO-vote01】PHP投票・アンケートシステム(連続投票防止付き)CMS フリー(無料)版
https://www.php-factory.net/vote/01.php

PHP工房

【Telop01】PHPテロップ・ニュースティッカー・ヘッドラインCMS フリー(無料)版
https://www.php-factory.net/telop/01.php

PHP工房

【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版
https://www.php-factory.net/gallery/01.php

PHP工房

【CalendarForm01】(受付上限設定付き)予約・応募フォーム連動 営業日カレンダー フリー(無料)版
https://www.php-factory.net/calendar_form/01.php

PHP工房

【Link01】PHPリンク集ページCMS フリー(無料)版
https://www.php-factory.net/link/01.php

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-08-05」
https://www.jpcert.or.jp/wr/2020/wr203001.html