logo

プロキシサーバ構築ソフト「WebProxy」にクロスサイトスクリプティングの脆弱性

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、LunarNight Laboratoryが提供するWebProxyにクロスサイトスクリプティング(XSS)の脆弱性が確認されたと発表した。WebProxyは、プロキシサーバを構築するためのソフトウェアだ。

 この脆弱性の影響を受けるシステムは、WebProxy Ver1.7.8およびそれ以前。この脆弱性が悪用された場合、ユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。

 なお、LunarNight Laboratoryではこの脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするべきとJPCERT/CCは呼びかけている。

-PR-企画特集