有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月9日、UPDIR.NET製のフリーウェア画像投稿プログラム「updir.php」にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、updir.phpのバージョン2.03とそれ以前のバージョンで影響を受ける。
updir.phpは、画像ファイルなどをウェブサーバ上で公開・管理するためのソフト。updir.phpをサーバに設置することで、ユーザーは画像ファイルなどをウェブサーバにアップロードしたり、アップロードしたファイルの公開・管理をすることができる。
脆弱性は、updir.phpの全文検索機能、ファイルのアップロード機能に存在する。この問題が悪用されると、利用者のブラウザ上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。
UPDIR.NETでは、この脆弱性を修正したバージョン2.04をリリースしており、JPCERT/CCとUPDIR.NETでは、最新版のプログラムにアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Linux」で実行してはいけない危険なコマンド5選
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
古いノートPCに「Linux」をインストールするには
DXのゴールは“実装”--ITとデジタルを部門統合した三井物産の組織運営(前編)
マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
ISMSとPマーク運用の新たな解決策、企業の負担を減らす実践的サービスの全容
FAQの運用で悩んでいませんか?もっと顧客に使ってもらうために必要となる「4つのKPI」
IE依存アプリを使い続けることで信頼失墜のおそれも--低コストで実現するマイグレーション方法とは
成功事例集でわかる--競争力を高めるオンラインサービスの連携方法
ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
マンガで解説--企業に必要な「WAF」と「FW」の違い
情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
改めて知っておきたい、生成AI活用が期待される業務と3つのリスク
調査と事例に学ぶ、Microsoft 365への集約が困難な理由と連携グループウェア選定のポイント
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
