IPAとJPCERT/CC、Interstage Application Serverにおけるクロスサイトスクリプティングの脆弱性を発表

[ITmedia]

　独立行政法人情報処理推進機構（IPA）セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は3月19日、Interstage Application Serverにおけるクロスサイトスクリプティングの脆弱性を、JVN（JP Vendor Status Notes）において公表した。

　富士通が提供するInterstage製品シリーズに含まれるInterstage業務用ServletサービスおよびInterstage管理コンソール用Servletサービスは、アプリケーションの実行・開発環境。Webページを出力する際の処理が不適切なため、任意のスクリプトが埋め込み可能なクロスサイトスクリプティングの問題があるという。利用者は、製品開発者が公表している回避策を実施するようよびかけている。

　詳細については、こちらもしくはJVNの「JVN#83832818」で確認できる。