情報処理推進機構(IPA)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7月18日、プロキシサーバ構築ソフトウェア「WebProxy」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったと発表した。
LunarNight Laboratoryが提供するWebProxyに、クロスサイトスクリプティングの脆弱性が存在することが確認された。ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。脆弱性があるのはWebProxy Ver1.7.8およびそれ以前。
IPAは、ベンダーが提供する情報を基に最新版にアップデートするよう呼びかけている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.