【Gallery01】写真ギャラリーCMS フリー（無料）版の脆弱性対策について

HOME > 【Gallery01】写真ギャラリーCMS フリー（無料）版の脆弱性対策について

【Gallery01】写真ギャラリーCMS フリー（無料）版の脆弱性対策について

2015/08/06

-- 脆弱性に該当する製品名およびバージョン
【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー（無料）版
※ver.1.0.1及びver.1.0.0（2015/08/06以前にダウンロードいただいたプログラムが対象）
http://www.php-factory.net/gallery/01.php

確認済対象ブラウザ：（Firefox34/Chromeで確認）

-- 脆弱性の内容
クロスサイト・リクエスト・フォージェリ（CSRF）
及びクロスサイトスクリプティング（XSS）（jquery.lightbox-0.5.min.js に起因）の複合。

管理画面へログイン中の管理者が悪意のある第三者が作成した罠ページへ誘導された場合に、特定のリンクをクリックさせることによって任意のスクリプトを含む文字列が投稿され、閲覧者側で任意のスクリプトが実行される可能性。
※性質上lightbox使用時のみの脆弱性となります。ポップアップ表示設定の場合には問題ありません。

-- 脆弱性への対応方法と適用方法
最新版をダウンロードいただき、既存のadmin.phpのみを差し替えて（上書き）下さい。
複数の複雑な条件が重ならない限り本脆弱性は発生しないため、設置中のものがすぐに攻撃対象となる可能性は低いと考えていますが、大変お手数おかけしますが出来る限りご対応頂きますようお願い申し上げます。
問題が出た場合にはお気軽にお問い合わせよりご連絡下さい。

-- 謝辞
ご報告いただきました「NTTコムセキュリティ　東内様」、
並びに情報処理推進機構 IPA様、JPCERT/CC 脆弱性ハンドリングチーム様にはこの場を借りて感謝申し上げます。