ニュース
» 2010年04月01日 15時58分 UPDATE

メール送信ソフトのPrettyFormMailに脆弱性

メール送信ソフトのPrettyFormMailに任意のコード実行につながる脆弱性が見つかった。サポートがないため、利用を中止すべきだという。

[ITmedia]

 PrettyBookが開発・提供していたメール送信ソフト「PrettyFormMail」にクロスサイトスクリプティングの脆弱性が見つかった。情報処理推進機構とJPCERTコーディネーションセンターが4月1日付で情報を公開した。

 PrettyFormMailは、フォームに入力された内容を電子メールで送信するためのCGI。脆弱性を悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。

 開発者は既にPrettyBookの更新を終了しており、パッチ提供はない。情報処理推進機構とJPCERTコーディネーションセンターは、PrettyFormMailの利用を中止し、同等の機能を持つ別の製品に切り替えるよう促している。

関連キーワード

脆弱性 | JVN | CGI


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -