最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史

2009/06/29 12:49

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。

　Tree BBSは、ツリー型電子掲示板ソフトウェア。2004年11月23日公開版以前のものには、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　PHP-I-BOARDは、電子掲示板ソフトウェア。v1.2およびそれ以前のバージョンには、クロスサイトスクリプティングおよびディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのブラウザ上で任意のスクリプトを実行されたり、システム上の任意のファイルを閲覧されたりする可能性がある。レッツPHP!では、それぞれのソフトウェアの脆弱性を解消した最新版を提供しており、アップデートするように呼びかけている。

関連企業

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

通信販売の規制に

賛成

通信販売の規制に

反対

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

加藤順彦 /ykatouさん

twitterでナンパしてもらった超個性派政治家田村耕太郎さんリンクにバカ受け...

CNET Japan セレクション

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...
MSの巨大データセンター--最新設備に見るクラウドへの取り組み

マイクロソフトは9月下旬、世界最大規模の新データセンターの稼働を開始した。間もなく公開される「Windows Azure」をはじめとする、同社のクラウドコンピューティングに対する取り組みの要となる。
Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Facebookの新しい開発ロードマップが発表された。今後半年以内に加えられる変更を明らかにして、デベロッパーが前もって準備できるようにしている。
「PlayStation 2」米国発売から9年--長寿の秘密を探る

ソニーの「PlayStation 2」は米国での発売から満9年を迎えたが、現在もその人気は衰えていない。進歩の早いテクノロジ業界において、これほど長期にわたり人気を維持しているのはなぜだろうか。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。

CNET Japan ブログ

製品ランキング

薄型テレビ

シャープ

AQUOS LC-20D50
シャープ

AQUOS LC-32DE5
パナソニック

VIERA TH-L32X1
東芝

REGZA 32A9000
ソニー

BRAVIA KDL-32J5
シャープ

AQUOS LC-26D50
パナソニック

AQUOS LC-32E5
シャープ

AQUOS LC-32DX2
シャープ

AQUOS LC-20E5
シャープ

AQUOS LC-32E5

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

かつら捨てた財務省お役人、爆笑キャラで「第２..

2009/11/08 19:06
普天間の県内移設「反対」、沖縄県民大会に２万..

2009/11/08 17:15
千葉がＪ２降格決定　唯一４４年間１部所属の伝..

2009/11/08 17:01
セ大阪が４季ぶり、仙台は７季ぶりにＪ１復帰

2009/11/08 17:58
ひき逃げ容疑、岩国市職員逮捕　山口・酒気帯び..

2009/11/08 18:26
ミケルソン優勝、石川１７位　ゴルフ・ＨＳＢＣ..

2009/11/08 18:38

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

ブログ作成ソフト「Blogn（ぶろぐん）」にクロスサイトスクリプティングなどの脆弱性

プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

「Movable Type」にクロスサイトスクリプティングの脆弱性

ソネット、「テレビ王国」のレコメンド機能を強化--書籍、CD、DVDなどの推薦が可能に

FC2カウンター 複数カウンター対応！

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

―エン・ジャパン厳選求人☆毎週更新―

ThinkPad 最新キャンペーン

求めているのはSIerのエンジニア！！

【最終警告】パンデミック対策特集

進むストレージ環境の見直し

最大32個のセンサーが電力を徹底管理！

賛成

反対

CNET Japan セレクション

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

MSの巨大データセンター--最新設備に見るクラウドへの取り組み

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

「PlayStation 2」米国発売から9年--長寿の秘密を探る

「Windows 7を業界はどうみる？」--インテル＆AMD編

Kaspersky Anti-Virus for Mac 試用版をInstall

Firefox 3.6 beta 1を試す(Javascriptベンチを取っただけ)

休むのもスキルだ！（２）早起き習慣で自分を変える

公立高校無償化？どうせなら飛び級導入とか・・・

「サイバー特区」とセカンドライフ

ITプロジェクト失敗の奥に何があるか

営業で継続的な結果を出すための一つの方法

トヨタF1撤退とその期待

小さな事務所のSEO - その10

一人企業設立奮戦記 最終話+1 失業保険の本質

シャープ

シャープ

パナソニック

東芝

ソニー

シャープ

パナソニック

シャープ

シャープ

シャープ

FC2カウンター複数カウンター対応！

一人企業設立奮戦記　最終話+1 失業保険の本質