最終更新時刻：2009年7月11日(土) 10時00分

CNET Japanからのお知らせ

ネットサービス連携で進化する家電
Google OSへの期待は？
とんでもないケータイがいっぱい
Tech Venture2009グランプリ決定

トップ » ニュース » セキュリティ

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

吉澤亨史

2007/11/09 19:40

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月9日、UPDIR.NET製のフリーウェア画像投稿プログラム「updir.php」にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、updir.phpのバージョン2.03とそれ以前のバージョンで影響を受ける。

　updir.phpは、画像ファイルなどをウェブサーバ上で公開・管理するためのソフト。updir.phpをサーバに設置することで、ユーザーは画像ファイルなどをウェブサーバにアップロードしたり、アップロードしたファイルの公開・管理をすることができる。

　脆弱性は、updir.phpの全文検索機能、ファイルのアップロード機能に存在する。この問題が悪用されると、利用者のブラウザ上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。

　UPDIR.NETでは、この脆弱性を修正したバージョン2.04をリリースしており、JPCERT/CCとUPDIR.NETでは、最新版のプログラムにアップデートするよう呼びかけている。

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

関連記事 [ powered by deqwas ]

Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告

2007/11/08 20:58 [ セキュリティ ]
PHP講座　中級実務編　【PHPスキルを実務レベルまで押し上げる中級編】

2009/06/04 00:00 [ イベント ]
オープンドリーム、Webデザイナー向けPHPプログラミング研修コースを開設～PHPプログラミングが出来るWebデザイナーへ～

2007/07/12 11:00 [ リリース ]
画像投稿サイト「画像ちゃんねる」社長ら逮捕される

2007/05/30 09:31 [ ブログ ]
JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開

2007/08/01 13:28 [ セキュリティ ]

セキュリティのバックナンバー

米韓DDoS：マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ

2009/07/10 19:18 [ セキュリティ ]
シマンテック、2010年版セキュリティ製品のパブリックベータ版を公開

2009/07/10 16:07 [ セキュリティ ]
CAのアンチウイルスソフト、「Windows XP」のシステムファイルをウイルスと誤判定

2009/07/10 12:15 [ セキュリティ ]
MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件

2009/07/10 12:14 [ セキュリティ ]
アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応

2009/07/10 11:28 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企画特集

集積度も性能も、業界最高水準のブレードPC

サーバの実装技術を、シン・クライアントへ応用
中小企業のセキュリティリスクとは？

導入する側・される側　得するセキュリティ製品
パンデミック対策特集

2009年のパンデミック発生から再考する事業継続計画
◆エン・ジャパン厳選求人☆毎週更新◆

不況下でも急成長の秘訣とは？注目企業の取組みも公開！
SOAと業務改善

SOA全般を網羅したOracleのリソースを公開中
今注目の「サジェスト検索」－デモ掲載中

システムのユーザビリティに革命を起こす技術とは
そのストレージで仮想化に対応できますか？

メリット盛りだくさんのサンのオープンストレージ製品
次世代録画メディアが拓く新しい録画文化

マルチプレーヤーの登場でさらに広がるiVDRの世界
インターネット上の悪意を未然に防ぐには？

ブラウザに備わったセキュリティ機能を徹底解説
リニューアルしたロリポップ！

【第2回】進化の裏側を技術責任者宮下氏が解説！！
見落としがちになっています。

⇒仮想化技術のリスク対策はこちらから
気付いてますか？仮想環境の課題とは

仮想化→複雑化→管理負荷増大？？

CNET どっち？

楽天

Amazon.co.jp

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google OSへの期待はいかほど？

回答

後藤康成さん

GoogleのネットOSへの参入を支持します。

僕は、（ブラウザだけではなく）...

新着企業動向

リリース

効率の悪い人海戦術にさよなら！100台の電話が0台に！お手軽な自動架電システムの登場！

コミュニケーションビジネスアヴェニュー

イベント

【内部統制 2年目対策セミナー】「重要な欠陥の事例分析と2年目の効率的対応について」「第4...

ケイ・ジー・ティー

企業ブログ

事例のご紹介 Vol.4 ｜情報インフラの全体最適化

EMCジャパン

製品

セキュリティ・コンサルティング

NRIセキュアテクノロジーズ

CNET Japan セレクション

小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの

6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ

グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
日本オラクル、堅調な業績を評価して株価上昇軌道へ

日本オラクルが6月30日に、2009年5月期の決算（非連結）を発表して以降、株価が堅調な推移をみせている。
「Windows 7」のタッチ機能--普及の鍵は何か

「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。
マイクロソフトの新ブラウザ「Gazelle」の可能性--ブラウザはOSに近づけるか

マイクロソフトの新ブラウザ「Gazelle」の詳細が明らかになりつつある。ブラウザをOSのように動作させることを目指すという。Gazelleを開発する研究者に話を聞いた。
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか

「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。

CNET Japan ブログ

ストアリンク

New ThinkPad T400s カスタマイズ販売開始!

レノボ

製品ランキング

携帯電話

ソフトバンクモバイル

iPhone 3GS(32GB)
ＮＴＴドコモ

SH-06A
ソフトバンクモバイル

iPhone 3GS(16GB)
ソフトバンクモバイル

830P
ウィルコム

HONEY BEE 2
ＮＴＴドコモ

SH-05A
ＮＴＴドコモ

N-08A
ＮＴＴドコモ

F-09A
au

W64S
ＮＴＴドコモ

P-08A

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

CNETロゴ

CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |