ニュース
» 2009年07月31日 16時52分 UPDATE

ディーアイシーの予約管理ソフトに脆弱性

ディーアイシーの施設予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在する。

[ITmedia]

 ディーアイシーの施設予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが7月31日、JVN(Japan Vulnerability Notes)に情報を公開した。

 脆弱性はyoyaku_v41 Version 1.00以前に存在する。悪用された場合、同ソフトをインストールしたサーバ上でWebサーバの権限で任意のOSコマンドが実行される可能性がある。

 ディーアイシーは脆弱性を修正したVersion 1.10を公開し、ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -