ニュース
» 2008年06月19日 16時48分 UPDATE

任意のコード実行の恐れ:CGIWrapにクロスサイトスクリプティングの脆弱性

脆弱性に対処したCGIWrap 4.1が公開された。

[ITmedia]

 情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。

 CGIWrapは、この脆弱性に対処したCGIWrap 4.1を公開し、ユーザーに至急アップデートするように呼びかけている。

過去のニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -