レッツPHP!製品に3件の脆弱性
掲示板ソフトにXSSとディレクトリトラバーサルの脆弱性が見つかった。
» 2009年06月25日 15時40分 公開
[ITmedia]
レッツPHP!が提供する掲示板ソフト「PHP-I-BOARD」と「Tree BBS」に複数の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが6月25日に情報を公開した。
脆弱性は2件のクロスサイトスクリプティング(XSS)とディレクトリトラバーサルの計3件。XSSの2件は、2004年11月23日以前に公開されたTree BBSと、PHP-I-BOARD v1.2以前に存在する。ディレクトリトラバーサルの脆弱性はPHP-I-BOARD v1.2以前に存在する。
いずれも悪用されると、ユーザーのWebブラウザ上で任意のスクリプトを実行されたり、リモートからファイルを閲覧されたりする可能性がある。
レッツPHP!はこれらの脆弱性を解消した最新版を公開しており、ユーザーにアップデートを促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
ITmediaはアイティメディア株式会社の登録商標です。