レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は、レッツPHP!が提供する「Tree BBS」および「PHP-I-BOARD」に複数の脆弱性が存在すると公表した。

 Tree BBSは、ツリー型電子掲示板ソフトウェア。2004年11月23日公開版以前のものには、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

 PHP-I-BOARDは、電子掲示板ソフトウェア。v1.2およびそれ以前のバージョンには、クロスサイトスクリプティングおよびディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、遠隔の攻撃者にユーザーのブラウザ上で任意のスクリプトを実行されたり、システム上の任意のファイルを閲覧されたりする可能性がある。レッツPHP!では、それぞれのソフトウェアの脆弱性を解消した最新版を提供しており、アップデートするように呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]