Webアクセス解析のapricot.phpにXSSの脆弱性使用の停止を

LovPop.netのWebアクセス解析ソフトに脆弱性が見つかり、他製品へ切り替えるようIPAが呼び掛けた。

» 2009年04月16日 19時00分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは4月16日、LovPop.netのWebアクセス解析ソフトウェア「apricot.php」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。他製品に切り替えるようアドバイスしている。

 脆弱性が悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。LovPop.netは3月19日でapricot.phpの公開およびサポートを終了している。

 修正パッチなどの提供が行われないため、IPAはapricot.phpの使用を停止し、同等機能を持つほかの製品へ切り替えることを勧めている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.