最終更新時刻：2009年11月11日(水) 17時07分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

吉澤亨史

2007/11/09 19:40

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月9日、UPDIR.NET製のフリーウェア画像投稿プログラム「updir.php」にクロスサイトスクリプティング（XSS）の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、updir.phpのバージョン2.03とそれ以前のバージョンで影響を受ける。

　updir.phpは、画像ファイルなどをウェブサーバ上で公開・管理するためのソフト。updir.phpをサーバに設置することで、ユーザーは画像ファイルなどをウェブサーバにアップロードしたり、アップロードしたファイルの公開・管理をすることができる。

　脆弱性は、updir.phpの全文検索機能、ファイルのアップロード機能に存在する。この問題が悪用されると、利用者のブラウザ上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。

　UPDIR.NETでは、この脆弱性を修正したバージョン2.04をリリースしており、JPCERT/CCとUPDIR.NETでは、最新版のプログラムにアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

2009/11/11 16:07 [ セキュリティ ]
無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

2009/11/11 13:39 [ セキュリティ ]
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

2009/11/11 13:33 [ セキュリティ ]
迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 / @ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。
インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。
麗しのWi-Fi

我らが愛すべきソフトバンクモバイル（以下SBM）が、ワールドシリーズのヒデキ・マツイにも比肩するくら...
「SNS以上の時価総額で上場も」--Rekoo Japan代表に聞くソーシャルゲーム市場の展望

大ヒットmixiアプリ「サンシャイン牧場」を提供するRekooが日本法人を設立した。Rekoo Japan代表の小野氏は「ソーシャルゲームの会社がSNSの会社を超えるような時価総額をつけて上場することもあり得る」とソーシャルゲーム市場の展望を語った。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。

製品ランキング

携帯電話

ＮＴＴドコモ

N-03A
ソフトバンクモバイル

iPhone 3GS(32GB)
ＮＴＴドコモ

SH-02A
au

SH001
au

K002
ソフトバンクモバイル

iPhone 3GS(16GB)
au

AQUOS SHOT SH003
ソフトバンクモバイル

830P
ＮＴＴドコモ

SH-06A
ＮＴＴドコモ

F-07A

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

国産そば大凶作　長雨に台風…「枝も葉も出ない」

2009/11/11 17:08
惜敗率７割未満、６５歳超はお断り　自民支部長..

2009/11/11 17:23
セ・リーグ開幕は３月２６日　３５年ぶり沖縄で..

2009/11/11 17:32
拓銀の特別背任、元頭取ら実刑確定へ　最高裁が..

2009/11/11 16:30
ブランド品などをリサイクル店に転売　鳥取の不..

2009/11/11 16:05
市橋容疑者、逮捕時には数十万円所持　おもちゃ..

2009/11/11 15:02

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

関連記事 [ powered by deqwas ]

PHP講座 モバイル開発編 携帯サイトをPHPのチカラで動的に

[PHP]PHPにおける最近のトレンド

Visual Studioインターフェースを備えたPHP統合開発環境 『VS.Php 日本語版』を提供開始

ワーナーBD一本化とPS3のPS2互換機出荷完了は、コンテンツ配信のための準備段階

トロイカ プリウスなどのエコカー専門の中古車オークション価格販売&検索サイト エコカーフォーミーをリリース

関連企業

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

クローズアップ

【最終警告】パンデミック対策特集

―エン・ジャパン厳選求人☆毎週更新―

進むストレージ環境の見直し

最大32個のセンサーが電力を徹底管理！

求めているのはSIerのエンジニア！！

ThinkPad 最新キャンペーン

企業ITシステムの企画、構築、運用のイロハ

HT-03A

iPhone 3GS

CNET Japan セレクション

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

麗しのWi-Fi

「SNS以上の時価総額で上場も」--Rekoo Japan代表に聞くソーシャルゲーム市場の展望

「Windows 7を業界はどうみる？」--インテル＆AMD編

Kindle for PCを使ってみて思ったこと

自社WEBの情報量の塩梅を悩んでしまいます

「坂の上の雲」とプロジェクト

市橋容疑者が、整形手術などしなかったら（ワイドショー化する日本・6)

地デジ 2009 （意見募集）

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

Avira Japanさんに載ったよ!

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ

ソフトバンクモバイル

ＮＴＴドコモ

au

au

ソフトバンクモバイル

au

ソフトバンクモバイル

ＮＴＴドコモ

ＮＴＴドコモ

PHP講座　モバイル開発編携帯サイトをPHPのチカラで動的に

Visual Studioインターフェースを備えたPHP統合開発環境『VS.Php 日本語版』を提供開始

トロイカプリウスなどのエコカー専門の中古車オークション価格販売&検索サイト　エコカーフォーミーをリリース