シフトテック株式会社が提供する「bingo!CMS」は、コンテンツ管理システムです。
「bingo!CMS」には、CMS 管理機能の一部に対しログイン認証を回避して不正なコードを含むファイルをアップロードすることができる認証回避の脆弱性が存在します。
当該製品の管理機能の一部に対し、特定の URL でアクセスすることにより不正なコードを含むファイルをアップロードされる可能性があります。開発者によれば、本脆弱性を悪用した攻撃が確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、アップデートを実行してください。