KinagaCMS Ver.7

KinagaCMS(簡易CMS紀永)は、シンプルなオープンソースのCMSです。ディレクトリ管理型コンテンツ・マネジメント・システム(DCMS)を特徴とし、フォルダやファイルを配置するだけでWebサイトを構築することができます。HTMLの知識がなくても記事を作成できますが、自由にマークアップしたり、PHPを記述することもできます。

紀永の特徴 1

データベース不要。

紀永はデータベースを使用しないため、最安のホスティングサービスにインストールすることができます。

紀永の特徴 2

高速動作。

紀永はテキストベースで設計されていることから、サーバーのスペックを問わず快適に動作します。

紀永の特徴 3

画像に強い。

紀永はフォルダ内の画像を一括掲載できる他、サムネイル表示なども任意に指定することができます。

紀永の特徴 4 New!

ログイン・チケット。

紀永はワンタイム・チケットによるログインシステムを実装。会員向けコンテンツも簡単に公開できます。

セキュリティ情報

KinagaCMS v6.5 以前のバージョンには、下記のとおり複数の『Bootstrap におけるクロスサイトスクリプティングの脆弱性』が存在します。

     JVNDB-2018-007743
     共通脆弱性識別子: CVE-2018-14040
     https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007743.html

     JVNDB-2018-007744
     共通脆弱性識別子: CVE-2018-14041
     https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007744.html

     Bootstrap 3.4.1 and 4.3.1
     共通脆弱性識別子: CVE-2019-8331
     https://blog.getbootstrap.com/2019/02/13/bootstrap-4-3-1-and-3-4-1/

第三者に情報を取得される可能性や、改ざんされる可能性がありますので、早急に最新バージョンをインストールして下さい。また、本情報の公開にあたり、JPCERT/CC 脆弱性情報ハンドリングチームの池田様には大変お世話になりました。この場をお借りしてお礼申し上げます。