ニュース
» 2008年07月18日 19時23分 UPDATE

Ver1.7.8以前で:プロキシサーバ構築ソフト「WebProxy」にXSSの脆弱性

ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月18日、プロキシサーバ構築ソフトウェア「WebProxy」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったと発表した。

 LunarNight Laboratoryが提供するWebProxyに、クロスサイトスクリプティングの脆弱性が存在することが確認された。ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。脆弱性があるのはWebProxy Ver1.7.8およびそれ以前。

 IPAは、ベンダーが提供する情報を基に最新版にアップデートするよう呼びかけている。

過去のニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ