有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月9日、UPDIR.NET製のフリーウェア画像投稿プログラム「updir.php」にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、updir.phpのバージョン2.03とそれ以前のバージョンで影響を受ける。
updir.phpは、画像ファイルなどをウェブサーバ上で公開・管理するためのソフト。updir.phpをサーバに設置することで、ユーザーは画像ファイルなどをウェブサーバにアップロードしたり、アップロードしたファイルの公開・管理をすることができる。
脆弱性は、updir.phpの全文検索機能、ファイルのアップロード機能に存在する。この問題が悪用されると、利用者のブラウザ上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。
UPDIR.NETでは、この脆弱性を修正したバージョン2.04をリリースしており、JPCERT/CCとUPDIR.NETでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
「M3 MacBook Air」と「M2 MacBook Air」--購入前に知っておくべき違い
「macOS」をもっと使いこなす--覚えておきたいターミナルコマンド5選
IoTで業務を「見える化」「自動化」「遠隔監視/制御」し、生産性を向上した活用事例
虎の巻付き!今こそ見直すべき「ITSM」、再構築のベストプラクティスを解説
データの見える化を加速!「Microsoft Power BI」最大活用のためのレポート作成の第一歩
Windows 11移行のメリットを知る、レノボがPoCサービスや導入事例を通じて解説
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力
AIエージェントの課題に対応、生成AIの活用を推進するための5つのデータガバナンス戦略
「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
