ニュース
» 2008年06月19日 16時48分 UPDATE

任意のコード実行の恐れ:CGIWrapにクロスサイトスクリプティングの脆弱性

脆弱性に対処したCGIWrap 4.1が公開された。

[ITmedia]

 情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。

 CGIWrapは、この脆弱性に対処したCGIWrap 4.1を公開し、ユーザーに至急アップデートするように呼びかけている。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -