プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、LunarNight Laboratoryが提供するWebProxyにクロスサイトスクリプティング(XSS)の脆弱性が確認されたと発表した。WebProxyは、プロキシサーバを構築するためのソフトウェアだ。

 この脆弱性の影響を受けるシステムは、WebProxy Ver1.7.8およびそれ以前。この脆弱性が悪用された場合、ユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。

 なお、LunarNight Laboratoryではこの脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするべきとJPCERT/CCは呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]