株式会社メディアフュージョンからの情報

弊社が提供するパッケージ
教員業績管理システムの外部公開画面においてクロスサイトスクリプティングの脆弱性が存在していました。
影響を受けるバージョンを導入されている機関様の製品については脆弱性の対応が完了しております。


■影響を受ける製品バージョン

教員業績管理システムのバージョン６
バージョン５以前の製品では影響はございません。


■想定される影響
教員業績管理システムの外部公開画面においてスクリプトを含むリクエストが送信した場合、
そのユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性があります。