- Neo_Nanachi
- 2185
- 0
- 1
- 0
2ch風掲示板スクリプト「ぜろちゃんねるプラス」に脆弱性発見
およそ3000日ぶりに「ぜろちゃんねるプラス」の更新をしました。 ⚠️ admin.cgiに脆弱性があり管理システムを乗っ取られる可能性があるため、更新を**強くおすすめ**します。(更新の前にかならずリリースノートを読んでください) osdn.net/projects/zeroc…
2022-03-23 00:50:43当該脆弱性について周知するためのチャンネルが限られていることと、設置したまま放置されているサイトも多々見受けられることから、IPAに今回発見された脆弱性の内容とアップデートについての届出をしました pic.twitter.com/s7z0QV2dWz
2022-03-23 10:25:35Weekly Report: ぜろちゃんねるプラスにクロスサイトスクリプティングの脆弱性 - JPCERT/CC注意喚起 [securenews.appsight.net/entries/14143] jpcert.or.jp/wr/2022/wr2214…
2022-04-06 09:42:09IT Risk: ぜろちゃんねるプラスにはクロスサイトスクリプティングの脆弱性が存在します CVSS v3:6.1 任意のスクリプトを実行 管理者権限を奪われる可能性 任意の情報の改ざんをされる jvn.jp/jp/JVN59576930… osdn.net/projects/zeroc… CVE-2022-27496
2022-03-30 17:24:19@MITLicense こちらも手動で更新を行って対策をシていたところだったので非常に助かります ありがとうございました。 若干改造している既存システムと互換性が問題なさそうだったので導入していみました!
2022-03-24 16:45:44経緯
ある恒心教徒がカラケーにも使われている0ch+に未知の不具合があることを発見
↓
予め各カラケー管理人に報告、対策を行ったとの返答を得た上でカラケーに情報公開
↓
それをもとに各地の0ch+掲示板がカラッキングされ、勝手にカラケーを作られる
↓
開発者に報告が行く
最新バージョンは0.7.5です。旧バージョンを使っている管理者は更新をお願いします。