最終更新時刻：2009年11月24日(火) 22時17分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史

2009/06/29 12:49

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。

　Tree BBSは、ツリー型電子掲示板ソフトウェア。2004年11月23日公開版以前のものには、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　PHP-I-BOARDは、電子掲示板ソフトウェア。v1.2およびそれ以前のバージョンには、クロスサイトスクリプティングおよびディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのブラウザ上で任意のスクリプトを実行されたり、システム上の任意のファイルを閲覧されたりする可能性がある。レッツPHP!では、それぞれのソフトウェアの脆弱性を解消した最新版を提供しており、アップデートするように呼びかけている。

関連企業

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

奥木博一さん

ネットでの選挙活動についてはパネラーの方々が述べている通り自然な流れでし...

CNET Japan セレクション

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い

アップルはマンハッタンで4番目の直営店をオープンした。今後、世界各地で大型直営店をオープンし、PCからMacへの移行を支援する顧客サービスに注力するという。
楽天が年初来高値を更新--好調な3Q決算が株価を後押し

楽天株が地力を発揮し始めた。2009年12月期第3四半期決算発表を受けた11月13日の取引で全般相場に対して逆行して上昇し、年初来高値を更新。中長期的な視点から見た株価チャート上の妙味も高まっている。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。

CNET Japan ブログ

製品ランキング

ヘッドフォン

ビクター

HP-FX10
パナソニック

RP-HJE150
ソニー

MDR-EX35LP
オーディオテクニカ

ATH-CK300M
オーディオテクニカ

ATH-CK500M
パナソニック

RP-HJF5
ビクター

HP-F140
ビクター

HP-AL102
パナソニック

RP-HZ47
エレコム

EHP-CIN20

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

６事業１５６億円を「廃止」　首相「来年も仕分..

2009/11/24 21:31
故・森繁久弥さんに国民栄誉賞　政府が方針

2009/11/24 21:50
取り調べテープを証拠採用、検事の証人尋問も　..

2009/11/24 21:49
ミツバチ３万６千匹殺される　豊橋のイチゴ農家..

2009/11/24 20:59
市橋容疑者、逮捕以来初めて食事　身柄を拘置施..

2009/11/24 19:31
穴吹工務店、会社更生法手続きへ　負債は約１４..

2009/11/24 21:06

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

関連記事 [ powered by deqwas ]

ブログ作成ソフト「Blogn（ぶろぐん）」にクロスサイトスクリプティングなどの脆弱性

プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

「Movable Type」にクロスサイトスクリプティングの脆弱性

NEC、156Mbpsで通信可能な自治体向け無線ネットワークシステムを発表

NTTドコモ、自動車電話の新規レンタル受付を終了

関連企業

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

電力に"ふた"をする独自の省エネ機能とは!?

テレビ選びの新機軸・ネット機能と録画機能

【最終警告】パンデミック対策特集

ThinkPadの最新情報が満載

―エン・ジャパン厳選求人☆毎週更新―

企業ITシステムの企画、構築、運用のイロハ

iPhone、無線LANにも対応のプリンター

高まるiSCSIストレージへの注目度

グリー、3人のエンジニアが語る仕事への想い

新型PlayStation 3

PSP go

CNET Japan セレクション

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い

楽天が年初来高値を更新--好調な3Q決算が株価を後押し

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

道路交通向け 79 GHz 帯レーダー 2

Opera Ver.10.10

お風呂のバスではありません

SOHO支援団体～財団法人日本SOHO協会は再生できるのか～

Go言語関連追記:グーグルの2つのOS、2つの言語

グーグルの2つのOSは最終的に1つにまとまる？

動画で紹介、活版印刷【製版編】

銀行の巨大化とサービス悪化は比例する？

iPhone VS 手書きノート

日本の失敗を追う中国

ビクター

パナソニック

ソニー

オーディオテクニカ

オーディオテクニカ

パナソニック

ビクター

ビクター

パナソニック

エレコム

iPhone　VS 手書きノート