ディーアイシーの施設予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが7月31日、JVN(Japan Vulnerability Notes)に情報を公開した。
脆弱性はyoyaku_v41 Version 1.00以前に存在する。悪用された場合、同ソフトをインストールしたサーバ上でWebサーバの権限で任意のOSコマンドが実行される可能性がある。
ディーアイシーは脆弱性を修正したVersion 1.10を公開し、ユーザーにアップデートを呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.