メール送信ソフトのPrettyFormMailに任意のコード実行につながる脆弱性が見つかった。サポートがないため、利用を中止すべきだという。
PrettyBookが開発・提供していたメール送信ソフト「PrettyFormMail」にクロスサイトスクリプティングの脆弱性が見つかった。情報処理推進機構とJPCERTコーディネーションセンターが4月1日付で情報を公開した。
PrettyFormMailは、フォームに入力された内容を電子メールで送信するためのCGI。脆弱性を悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。
開発者は既にPrettyBookの更新を終了しており、パッチ提供はない。情報処理推進機構とJPCERTコーディネーションセンターは、PrettyFormMailの利用を中止し、同等の機能を持つ別の製品に切り替えるよう促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.