掲示板スクリプトの「簡易BBS2000」と「同i」にディレクトリトラバーサルの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月21日、JVN(Japan Vulnerability Notes)に公表した。
脆弱性が存在するのは両製品ともv1.02以前のバージョン。悪用されると、リモートからサーバ内のファイルを参照できるようになり、情報が漏えいする可能性がある。
開発元のCGI RESCUEは、脆弱性を修正したv1.03を公開し、ユーザーにアップデートを呼びかけている。
関連記事
- IPA、SQLインジェクション検出ツールを機能強化
IPAは、SQLインジェクションを検出する「iLogScanner」を機能強化した。 - Web関連の脆弱性届出件数が急増、IPAが発表
IPAによると、7〜9月期はDNSキャッシュ汚染問題でWeb関連の脆弱性報告が急増した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.