ニュース
» 2009年05月22日 16時43分 公開

無償の会議室予約プログラムにXSSの脆弱性

アドシステムズが無償公開する会議室予約プログラムに、任意のコード実行につながる脆弱性が見つかった。

[ITmedia]

 アドシステムズが無償公開する会議室予約機能のCGI「Web会議室予約 フリー(無料)版 leger」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構とJPCERT コーディネーションセンターが5月22日に情報を公開した。

 同CGIは、会議室の予約管理を行うためのソフトウェア。ユーザーが独自にシステムへ組み込むことができる。2008年6月04日版(Ver.1.6.3)以前のバージョンに脆弱性が存在し、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。

 アドシステムズは脆弱性を解消したVer.1.6.4を公開。併せて予約時間の設定機能も改良した。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -