最終更新時刻：2010年2月10日(水) 21時17分

CNET Japanからのお知らせ

剛腕を振るう営業のプロ求む
自分の英語力で媒体を動かせ
翻訳の才能を在宅で活用
iPhone版CNET Japan正式公開

トップ » ニュース » セキュリティ

レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史

2009/06/29 12:49

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。

　Tree BBSは、ツリー型電子掲示板ソフトウェア。2004年11月23日公開版以前のものには、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　PHP-I-BOARDは、電子掲示板ソフトウェア。v1.2およびそれ以前のバージョンには、クロスサイトスクリプティングおよびディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのブラウザ上で任意のスクリプトを実行されたり、システム上の任意のファイルを閲覧されたりする可能性がある。レッツPHP!では、それぞれのソフトウェアの脆弱性を解消した最新版を提供しており、アップデートするように呼びかけている。

感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意

2009/03/05 17:21 [ セキュリティ ]
PHP、Python、Sambaにセキュリティ向上のお墨付き [From ZDNet Japan]

2008/06/03 08:00 [ ニュース ]

関連企業

セキュリティのバックナンバー

マカフィー、機能追加とパフォーマンス改善のメジャーアップデートを発表

2010/02/10 21:17 [ セキュリティ ]
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処

2010/02/10 11:36 [ セキュリティ ]
イー・アクセス、月額500円のセキュリティサービスを提供

2010/02/10 10:46 [ セキュリティ ]
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表

2010/02/09 17:07 [ セキュリティ ]
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正

2010/02/09 11:11 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

事例　VMwareでデータセンターをクラウド化

富士通の開発環境を効率化したクラウドのノウハウ
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
サジェスト検索でユーザビリティの革命を!

Ajaxだからできた爽快な「サジェスト検索」の裏側
新しい視点のレンタルサーバが誕生！

スタートアップ企業、開発者に最適なそのポイントとは？
ＤＢのパフォーマンスに困ってませんか？

既存のデータベース環境に追加するだけで性能が２倍に
仮想化をダメにするストレージの実態

求められるストレージ正常化のキーワードとは？
利用者の理想を追求した最新レンタルサーバ

サイト制作事業者がその評価結果を徹底レポート！
アプリケーション仮想化　３つの課題

最新のCosminexus V8.5の知られざる実力
身近な業務をCRMが変革！

実は、埋もれた情報が鍵だった
仮想環境のバックアップは難しいのか

効率的なバックアップへの２ステップを解説
通販サイトのアクセス集中からの危機を救う

4つのケーススタディからWebシステムを徹底解説
経営統合後の事業損益構造の見える化を実現

SAS Performance Managementの導入事例紹介！！
レガシーアプリケーションの稼働どうしてる？

互換性の問題、あなたはどう考える?意見募集中！
Xbox Live インディーズゲーム開発の軌跡

ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
御社はまだフリーの転送サービスですか？

大容量ファイルの受け渡しに「ルール」と「安心」を
生産性を36%向上させた現場の道具

プロ集団を支えるAutoCAD LTがコストと時間を大幅圧縮
ビジネスを支えるWebシステム最前線

システムトラブルの6割が、ソフトウェアに原因あり

CNET どっち？

ぐるなび

カカクコム

食べログ

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google BuzzはTwitterキラーとなるか

回答

湯川鶴章さん

あまり語られてないみたいだけど、モバイルの機能ではGoogle Buzzってよさげ...

CNET Japan セレクション

文化庁メディア芸術祭、「JMAF navi」でお宝コンテンツをゲット!?

文化庁メディア芸術祭が、2/3-14@国立新美術館で開催されます。今年のメディア芸術祭のコンセプトは、「...
グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

グーグルは、「Google Chrome」のテクノロジに関連する4件の特許を申請した。同社は最終的にこれらのテクノロジを標準化し、すべてのブラウザで利用できるようにしたいという。
「iPad」に対するMSの心中やいかに--タブレットPCの10年を振り返る

アップルが「iPad」を発表し、大きな話題を呼んでいる。一方、マイクロソフトは10年にわたってタブレットPCに取り組んできたが、いまだ一般ユーザーには受け入れられていない。
絵文字が開いてしまった「パンドラの箱」第7回--そして舞台はダブリンから東京へ

2009年4月21日、Emojiアドホック会議では、GoogleとAppleによって提案された絵文字の審議が行われていた。残ったのは、後回しにしておいた「議論の余地のあるもの」。その議論の行方は──。
MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界

マイクロソフトの「Microsoft Tag」は、かつての「CueCat」に似た、独自のバーコード技術だ。携帯電話のカメラで読み取り、オンラインコンテンツにリンクすることを目的としている。
「iPad」関連のうわさを答え合わせ--予想の的中率は？

「iPad」が発表されるまでに、数多くのうわさが出回っていた。アップルのタブレットについてほとんどのことが明らかになった今、こうしたうわさの真偽をまとめよう。

CNET Japan ブログ

注目キーワード［PR］

製品ランキング

ヘッドフォン

ビクター

HP-FX10
パナソニック

RP-HJE150
オーディオテクニカ

ATH-CKL200
ソニー

MDR-EX35LP
オーディオテクニカ

ATH-CK300M
エレコム

EHP-IN10
オーディオテクニカ

ATH-CK500M
ビクター

HP-AL102
パナソニック

RP-HZ47
エレコム

MS-HS58V

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

「別れ切り出すたびダンベルで殴られた」宮城３..

2010/02/10 23:30
枝野氏就任会見「スタンス変わらない」　小沢氏..

2010/02/10 22:05
「ＹＯＵ　ＴＨＥ　ＲＯＣＫ★」竹前容疑者、大麻..

2010/02/10 23:25
救急隊が「死亡」判断、実は生きていた　脈拍気..

2010/02/10 23:02
横浜→福井３００キロ、タクシー無賃乗車容疑　理..

2010/02/10 22:37
無人島、１億円落札者は地元の港湾会社　理由は…

2010/02/10 22:45

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com | Software Re:Source
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

関連記事

感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意

PHP、Python、Sambaにセキュリティ向上のお墨付き [From ZDNet Japan]

おすすめの記事 [ powered by deqwas ]

ブログ作成ソフト「Blogn（ぶろぐん）」にクロスサイトスクリプティングなどの脆弱性

プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

「Movable Type」にクロスサイトスクリプティングの脆弱性

関連企業

マカフィー、機能追加とパフォーマンス改善のメジャーアップデートを発表

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処

イー・アクセス、月額500円のセキュリティサービスを提供

トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表

オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正

クローズアップ

事例 VMwareでデータセンターをクラウド化

ThinkPadの最新情報が満載

サジェスト検索でユーザビリティの革命を!

新しい視点のレンタルサーバが誕生！

ＤＢのパフォーマンスに困ってませんか？

仮想化をダメにするストレージの実態

利用者の理想を追求した最新レンタルサーバ

アプリケーション仮想化 ３つの課題

身近な業務をCRMが変革！

仮想環境のバックアップは難しいのか

通販サイトのアクセス集中からの危機を救う

経営統合後の事業損益構造の見える化を実現

レガシーアプリケーションの稼働どうしてる？

Xbox Live インディーズゲーム開発の軌跡

御社はまだフリーの転送サービスですか？

ぐるなび

食べログ

CNET Japan セレクション

文化庁メディア芸術祭、「JMAF navi」でお宝コンテンツをゲット!?

グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

「iPad」に対するMSの心中やいかに--タブレットPCの10年を振り返る

絵文字が開いてしまった「パンドラの箱」第7回--そして舞台はダブリンから東京へ

MSのバーコード技術「Microsoft Tag」--携帯電話で結ぶウェブと現実世界

「iPad」関連のうわさを答え合わせ--予想の的中率は？

日本製造業の危機

アクセルとブレーキや、座席強度…彼らの「信頼って何？」と聞いてみたい

google buzzはどうなるか予想

この世界での貴方の役割は？

ノートンセキュリティは低スペックPCでエラーを出す

３Dテレビのムリな立体感で酔う。選ぶポイントは「映像の自然さ」か？

もうひとつのデスマーチ

シーベルからマイクロソフトCRMへ移行して20億円ものコスト削減をしたのは

ツイッターFlashアプリ「にゃうウォッチ/nowwatch」

資本主義、社会主義、混合経済

注目キーワード［PR］

ビクター

パナソニック

オーディオテクニカ

ソニー

オーディオテクニカ

エレコム

オーディオテクニカ

ビクター

パナソニック

エレコム

事例　VMwareでデータセンターをクラウド化

アプリケーション仮想化　３つの課題