アドシステムズが無償公開する会議室予約プログラムに、任意のコード実行につながる脆弱性が見つかった。
アドシステムズが無償公開する会議室予約機能のCGI「Web会議室予約 フリー(無料)版 leger」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構とJPCERT コーディネーションセンターが5月22日に情報を公開した。
同CGIは、会議室の予約管理を行うためのソフトウェア。ユーザーが独自にシステムへ組み込むことができる。2008年6月04日版(Ver.1.6.3)以前のバージョンに脆弱性が存在し、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。
アドシステムズは脆弱性を解消したVer.1.6.4を公開。併せて予約時間の設定機能も改良した。
Copyright © ITmedia, Inc. All Rights Reserved.