ニュース
» 2010年01月12日 17時01分 UPDATE

カレンダーソフト「WebCalenderC3」に複数の脆弱性

スケジューラ付カレンダーソフト「WebCalenderC3」に2件に脆弱性が見つかり、セキュリティ強化版がリリースされた。

[ITmedia]

 シースリーが開発・提供するスケジューラ機能を搭載したカレンダーソフト「WebCalenderC3」に複数の脆弱性が見つかり、情報処理推進機構とJPCERTコーディネーションセンターが1月12日付で情報を公開した。

 それによると、脆弱性はクロスサイトスクリプティングとディレクトリトラバーサルの2件で、いずれもWebCalenderC3 V0.32以前に存在するという。悪用された場合に、リモートの第三者にサーバ内のファイルを閲覧されたり、ユーザーのWebブラウザ上で任意のスクリプトを実行されたりする恐れがある。

 シースリーは脆弱性を修正したV0.32s2と同日付で公開し、ユーザーに適用を呼び掛けた。なお、イントラネットのみで運用している場合は、外部からの攻撃を受けることはないと説明している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -