「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、修正版が公開された。
掲示板スクリプトの「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月21日、JVN(Japan Vulnerability Notes)に公表した。
脆弱性が存在するのは両製品ともv1.02以前のバージョン。悪用されると、リモートからサーバ内のファイルを参照できるようになり、情報が漏えいする可能性がある。
開発元のCGI RESCUEは、脆弱性を修正したv1.03を公開し、ユーザーにアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.