公開日: 2010/10/05  最終更新日: 2010/10/05

有限会社 のれんずプロからの情報

JVN#69191943
脆弱性タイトル:AD-EDIT2 におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

▼今回、脆弱性が確認された内容
AD-EDITのサイト内検索プラグラム[search.cgi]において
クロスサイトスクリプティングの脆弱性が確認されました。

▼クロスサイトスクリプティングの脆弱性が存在するサイトの対象
v3.0.8以前のAD-EDITにおいて、
「サイト内検索機能」を利用しているサイトのすべて

[アップデートに関する参考情報]

▼アップデートの方法
1.管理画面の[システム設定]よりアップデータをダウンロード
2.管理画面の[システム設定]にてサーバーへアップロード
3.[システムアップデート開始]ボタンを押してアップデート

▼アップデート方法のビデオ解説
http://adedit.norenz.net/video/index.cgi?pg=0005

▼search.cgiをFTP等で手動で差替える場合
http://adedit.norenz.net/download/ より、
セキュリティ修正版search.cgiをダウンロードしてください