futomi's CGI Cafeの「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在する。
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは3月31日、Weアクセス解析用CGI「高機能アクセス解析CGI」に管理者権限の奪取につながる脆弱性が存在するとして、JVN(Japan Vulnerability Notes)に情報を公表した。
脆弱性は高機能アクセス解析CGI Professional版 Ver 4.11.5以前に存在。脆弱性が悪用されると管理者権限が奪取され、リモートから任意のコードを実行される可能性がある。
提供元のfutomi's CGI Cafeは、脆弱性に対処したVer 4.11.6をリリースし、ユーザーにアップデートを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.