CNET is available in the following editions:

お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

企画特集

クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も！
TECHNOLOGY @WORK 東京 2012レポート
サーバ向けなのに、こんなに簡単！
ぜい弱性対策＋ウィルス対策ソリューション
「あんしんパック」をインストールしてみた
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る
簡単に扱えないと意味がない！
【対談】安心・簡単なセキュリティが必要
--SMBの現場ニーズ vs トレンドマイクロ
百聞は一見で！日立のビッグデータ
JP1、Hadoop、QlickView　"集計・分析"
データをクラウドに集約　”蓄積・検索"

企画特集一覧

注目コンテンツ

本日の主要記事

注目のキーワード

スポンサーリンク

ホワイトペーパー

速報ニュースサイト

複数ウェブサイトを横断する媒体ネットワーク型情報サービス。企業の最新情報が満載です。

futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性

吉澤亨史 2009/03/17 14:58

Tweet
Here's my content

クリップ

CNET あとで読む

クリップ

印刷

メールで送信(TEXT)

メールで送信(HTML)

メールで送信(EPUB)

メールで送信(PDF)

ダウンロード(TEXT)

ダウンロード(EPUB)

ダウンロード(PDF)
ブックマーク

はてなブックマーク

Check

mixi チェック

Instapaper

Read it Later

Read It Later

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は3月16日、futomi's CGI Cafe製「高機能アクセス解析CGI Standard版」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると公表した。

　高機能アクセス解析CGI Standard版は、ウェブページのアクセスログ解析をするためのソフトウェア。今回確認された脆弱性は、高機能アクセス解析CGI Standard版 Ver 3.8.1およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。

　futomi's CGI Cafeでは、2007年11月23日に公開したバージョン4.0.0においてこの脆弱性を解消しており、最新版バージョンアップするよう呼びかけている。

　なお、この脆弱性の危険度については、以下のように分析している。

攻撃経路：インターネット経由からの攻撃が可能（高）
認証レベル：匿名もしくは認証なしで攻撃が可能（高）
攻撃成立に必要なユーザーの関与：リンクをクリックしたり、ファイルを閲覧するなどのユーザー動作で攻撃される（中）
攻撃の難易度：専門的知識や運がなくとも攻撃可能（高）

こんな話題も

関連企業: JPCERTコーディネーションセンター , 情報処理推進機構 |

関連タグ：脆弱性

コメントスレッド

トピック

日本一の建造物、世界一の自立式電波塔--東京スカイツリーが開業

消費者庁がコンプガチャ規制を検討--業界各社の動き

Facebook、IPOまでの道のり--IT業界で史上最大規模

関連ホワイトペーパー (ZDNet Japan)

仮想環境におけるセキュリティとバックアップに関する注意事項

資料提供:シマンテックドットクラウド 2012年04月27日
1か月から利用可能な月額制仮想UTM―FortiGate仮想アプライアンス導入ガイド

資料提供:図研ネットウエイブ株式会社 2012年04月13日
IT構築・運用のアウトソースを始める大企業の本音

資料提供:株式会社インターネットイニシアティブ 2012年03月30日
NTTドコモ講演資料-Androidスマートフォンのオープン環境の利用

資料提供:株式会社エヌ・ティ・ティ・ドコモ 2012年04月10日
BYODプラットフォームDMEで実現できること

資料提供:株式会社ソリトンシステムズ 2012年04月18日

デジタル製品主要記事

多機能時計カタログ
機能もデザインも充実の注目モデルをご紹介

ハイドロゲン
今人気急上昇中のスポーツブランドはコレ！

電動自転車
坂道も楽々♪話題のモデルが続々登場

レインシューズ特集
メンズビジネス用も充実の品揃え

カメラ解体新書
注目の最新アイテムからお得情報も満載

サングラスカタログ
夏のアウトドアの必需品。注目ブランド続々

特集 by 楽天市場

インタレストマッチ - 広告の掲載について

ZDNet Japan 注目記事ヘッドライン

ホーム

ニュース

3.11

特集

インタビュー

オピニオン

デジタル製品

CNET_ID

フィード

サイトマップ

朝日インタラクティブ

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針

広告について

朝日インタラクティブについて

当サイトは最新ブラウザでの閲覧を推奨します。

Copyright (c) 2012 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.