レッツPHP!製品に3件の脆弱性

掲示板ソフトにXSSとディレクトリトラバーサルの脆弱性が見つかった。

» 2009年06月25日 15時40分 公開
[ITmedia]

 レッツPHP!が提供する掲示板ソフト「PHP-I-BOARD」と「Tree BBS」に複数の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが6月25日に情報を公開した。

 脆弱性は2件のクロスサイトスクリプティング(XSS)とディレクトリトラバーサルの計3件。XSSの2件は、2004年11月23日以前に公開されたTree BBSと、PHP-I-BOARD v1.2以前に存在する。ディレクトリトラバーサルの脆弱性はPHP-I-BOARD v1.2以前に存在する。

 いずれも悪用されると、ユーザーのWebブラウザ上で任意のスクリプトを実行されたり、リモートからファイルを閲覧されたりする可能性がある。

 レッツPHP!はこれらの脆弱性を解消した最新版を公開しており、ユーザーにアップデートを促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

PHP | 脆弱性 | XSS | 掲示板


Copyright © ITmedia, Inc. All Rights Reserved.