ニュース
» 2008年11月21日 18時07分 UPDATE

掲示板スクリプト「簡易BBS2000」に脆弱性

「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、修正版が公開された。

[ITmedia]

 掲示板スクリプトの「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月21日、JVN(Japan Vulnerability Notes)に公表した。

 脆弱性が存在するのは両製品ともv1.02以前のバージョン。悪用されると、リモートからサーバ内のファイルを参照できるようになり、情報が漏えいする可能性がある。

 開発元のCGI RESCUEは、脆弱性を修正したv1.03を公開し、ユーザーにアップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -