タイトル: USN-3770-2: Little CMS の脆弱性 公開日: 2018年9月20日 概要: Little CMS で複数のセキュリティ問題が修正されました 詳細: - Pedro Ribeiro が、Little CMS が特定の種類ファイルを誤って処理することを発見しました。攻撃者はこの問題を利用して、サービス拒否(DoS)を引き起こす可能性があります。(CVE-2013-4276) - Ibrahim El-Sayed が、Little CMS が特定の種類ファイルを誤って処理することを発見しました。攻撃者はこの問題を利用して、サービス拒否(DoS)を引き起こす可能性があります。(CVE-2016-10165) - Quang Nguyen が、Little CMS が特定の種類ファイルを誤って処理することを発見しました。攻撃者はこの問題を利用して、任意のコードを実行できる可能性があります。(CVE-2018-16435) 参考文献: - CVE-2018-16435 - CVE-2016-10165 - CVE-2013-4276 関連お知らせ: - USN-3770-1