Tor Worldが提供する複数のCGIスクリプト製品にクロスサイトスクリプティング(XSS)の脆弱性が発見された。
Tor Worldが提供する複数のCGIスクリプト製品にクロスサイトスクリプティング(XSS)の脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が2月21日、JVN(Japan Vulnerability Notes)に情報を公開した。
Tor Worldは、Webサイトで使用する検索や掲示板などの複数のCGIスクリプトを提供している。CGIスクリプトでWebページを出力する際の処理が不適切なため、任意のスクリプトが埋め込まれる脆弱性があり、ユーザーが意図しないコードが実行される恐れがあるという。
対象となるのは以下の製品。JPCERT/CCおよび製作者は、最新バージョンを利用するように呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.