エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
futomi's CGI Cafe製「高機能アクセス解析CGI」にクロスサイトスクリプティングの脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディ... 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は3月16日、futomi's CGI Cafe製「高機能アクセス解析CGI Standard版」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると公表した。 高機能アクセス解析CGI Standard版は、ウェブページのアクセスログ解析をするためのソフトウェア。今回確認された脆弱性は、高機能アクセス解析CGI Standard版 Ver 3.8.1およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。 futomi's CGI Cafeでは、2007年11月23日に公開したバージョン4.0.0においてこの脆弱性を解消しており、最新版バージョンアップするよう