公開日: 2018/08/03  最終更新日: 2018/08/03

株式会社WESEEKからの情報

脆弱性識別番号:JVN#18716340
脆弱性タイトル:GROWI における複数のクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■概要
弊社が提供している GROWI システム (v3.1.11 以前) において、複数のクロスサイトスクリプティングに関する脆弱性が存在することが判明しました。

弊社で公開している「GROWI」において、クロスサイト・スクリプティングの脆弱性が存在することを確認いたしました。
この脆弱性を悪用された場合、GROWI が出力するページをブラウザで閲覧した際に、埋め込まれた JavaScript が実行される可能性があります。

■該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称:GROWI
該当バージョン:v3.1.11 以下

■脆弱性の説明
「GROWI」において、クロスサイト・スクリプティングの脆弱性が存在します。

■脆弱性がもたらす脅威
GROWI が出力するページをブラウザで閲覧した際に、埋め込まれた JavaScript が実行される可能性があります。

■対策方法
v3.1.12 以降にアップグレードしてください