最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

吉澤亨史

2007/11/09 19:40

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月9日、UPDIR.NET製のフリーウェア画像投稿プログラム「updir.php」にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、updir.phpのバージョン2.03とそれ以前のバージョンで影響を受ける。

　updir.phpは、画像ファイルなどをウェブサーバ上で公開・管理するためのソフト。updir.phpをサーバに設置することで、ユーザーは画像ファイルなどをウェブサーバにアップロードしたり、アップロードしたファイルの公開・管理をすることができる。

　脆弱性は、updir.phpの全文検索機能、ファイルのアップロード機能に存在する。この問題が悪用されると、利用者のブラウザ上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。

　UPDIR.NETでは、この脆弱性を修正したバージョン2.04をリリースしており、JPCERT/CCとUPDIR.NETでは、最新版のプログラムにアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

松尾　康博さん

箱もの行政論に引っ張られ過ぎ。先に計算したいこととそれに必要な現実的なパ...

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
ソーシャル・ネットワーキング

51歳になって、初めて転職を経験しました。私は１０月末日に２６年間勤めた日本アイ・ビー・エムを退職...
「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。

製品ランキング

薄型テレビ

シャープ

AQUOS LC-20D50
シャープ

AQUOS LC-32DE5
東芝

REGZA 32A9000
パナソニック

VIERA TH-L32X1
パナソニック

VIERA TH-L37G1
シャープ

AQUOS LC-32DX2
シャープ

AQUOS LC-26D50
ソニー

BRAVIA KDL-32J5
ソニー

BRAVIA KDL-40V5
シャープ

AQUOS LC-40AE6

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

機内持ち込み規制に困惑　１２月から荷物サイズ..

2009/11/29 03:01
首相と実母、１１．５億円拠出　偽装容疑は３．..

2009/11/29 03:00
公益法人、余剰金隠しか　検査院指摘後、基金に..

2009/11/29 03:00
５０社、デフレ認識　「景気回復」２６社　１０..

2009/11/29 01:50
「妻殴り鼻血」失跡後に家族にメール　ドラム缶..

2009/11/29 02:16
麦の補助金、３年間で４千万円不正受給　埼玉の..

2009/11/29 05:00

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

関連記事 [ powered by deqwas ]

PHP講座 モバイル開発編 携帯サイトをPHPのチカラで動的に

[PHP]PHPにおける最近のトレンド

Visual Studio インターフェースを備えたPHP統合開発環境『VS.Php日本語版 2.3』を新規リリース

PHPに複数の脆弱性、「早急にアップグレードを」

「インターネットの雄」の落日--IIJが異例の不人気で上場を断念

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

高まるiSCSIストレージへの注目度

テレビ選びの新機軸・ネット機能と録画機能

―エン・ジャパン厳選求人☆毎週更新―

ThinkPadの最新情報が満載

グリー、3人のエンジニアが語る仕事への想い

新型インフルエンザからビジネスを守る

企業ITシステムの企画、構築、運用のイロハ

iPhone、無線LANにも対応のプリンター

電力に"ふた"をする独自の省エネ機能とは!?

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

ソーシャル・ネットワーキング

「Rich Media AD On Search」 or 「Search AD on Rich Media」

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

中島梓氏の手塚治虫論(「コミュニケーション不全症候群」から)

警視庁：インターネットカフェ等の対策に関する意見募集など

中国でiPhoneは売れるか

新iMacはお勧め度大

2009年PC出荷台数予測は...

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

ソーシャルアプリ勉強会の資料を配布しました

VORTEX BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち その１ 『言語にとって美とはなにか？』

シャープ

シャープ

東芝

パナソニック

パナソニック

シャープ

シャープ

ソニー

ソニー

シャープ

PHP講座　モバイル開発編携帯サイトをPHPのチカラで動的に

VORTEX　BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち　その１　『言語にとって美とはなにか？』