トップ> 活躍する電大人> 情報通信工学科 松岡さんがOnline Lesson BookingとAttendance Managerの脆弱性を発見しIPAへ報告しました

情報通信工学科 松岡さんがOnline Lesson BookingとAttendance Managerの脆弱性を発見しIPAへ報告しました

2019.06.17

情報通信工学科 松岡夏美さんがOnline Lesson BookingとAttendance Managerの脆弱性を発見しIPAへ報告しました。

WordPress 用プラグインOnline Lesson BookingとAttendance Managerに格納型のクロスサイトスクリプティング(XSS)およびクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見しました。
ベンダによる脆弱性修正が完了したため、発見された脆弱性はIPAに報告され、CVE番号、JVN番号とともに公知になりました。

また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトに紹介されています。

発見者
工学部 情報通信工学科 松岡夏美さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室(齊藤泰一教授)
脆弱性番号
Online Lesson Booking
CVE-2019-5972, CVE-2019-5973, JVN#96988995

Attendance Manager
CVE-2019-5970, CVE-2019-5971, JVN#95685939
脆弱性対策情報データベース
Online Lesson Booking
JVN
JVN iPedia
CVE-2019-5972
CVE-2019-5973

Attendance Manager
JVN
JVN iPedia
CVE-2019-5970
CVE-2019-5971
アップデート情報と謝辞
OLB (WordPress plugin)
Attendance Manager (WordPress plugin)
参考
【ScanNetSecurity】
2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)

同記事【Yahoo!ニュース】

一覧を見る
[ 本学学生並びに教職員の皆様へ ] 電大人の活躍をお寄せください

トップ> 活躍する電大人> 情報通信工学科 松岡さんがOnline Lesson BookingとAttendance Managerの脆弱性を発見しIPAへ報告しました