ニュース
» 2008年07月23日 20時10分 UPDATE

フリーのアクセス解析プログラムにXSSの脆弱性

フリーソフトのanalysis.cgiにクロスサイトスクリプティングの脆弱性が存在する。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は7月23日、K's CGIのアクセスログ解析ソフトにクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、(Japan Vulnerability Notes)に情報を公開した。

 脆弱性が発見されたのは「analysis.cgi」のJcode.pm版およびjcode.pl版。この脆弱性を悪用すると、リモートの第三者がユーザーのシステム上で任意のコードを実行できる可能性がある。

 対象となるのは、Jcode.pm版およびjcode.pl版ともVer.1.44 およびそれ以前。開発元KのK's CGIは、この脆弱性に対処したJcode.pm版およびjcode.pl版のVer.1.45を公開し、ユーザーにアップデートするように呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -