携帯閲覧向けWeb変換ソフトにXSSの脆弱性

Webサイトのデータを携帯電話閲覧用に変換するソフトウェア「PC2M」にクロスサイトスクリプティングの脆弱性が発見された。

[ITmedia]

　PC向けのWebページ画像を携帯電話のWebブラウザで閲覧できるように変換するソフトウェア「PC2M」にクロスサイトスクリプティングの脆弱性が見つかったとして、IPA（情報処理推進機構）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は2月7日、JVN（Japan Vulnerability Notes）に情報を公開した。

　この脆弱性は、ユーザーが入力した情報の処理が不適切なため、任意のスクリプトが埋め込まれる脆弱性があるという。これにより、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。対象となるのは、バージョン 0.9.22.4およびそれ以前。

　この脆弱性を修正したバージョン（0.9.22.5およびそれ以降）が公開されており、JPCERT/CCは早急にアップデートするよう、呼びかけている。