公開日:
2015/03/26 最終更新日:
2015/03/26
にしし ふぁくとりーからの情報
脆弱性識別番号:JVN#74547976
脆弱性タイトル:Fumy Teacher's Schedule Board におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
当方が配布しているフリーCGI「Fumy Teacher's Schedule Board」のVer 1.10~2.21に、クロスサイトスクリプティングの脆弱性が発見されました。Ver 2.22で解決致しておりますので、旧バージョンをお使いの場合は、最新版へのアップデートをお願い致します。(古いバージョンのままで脆弱性の影響を回避する方法はありません。)
当該CGIのバージョン番号は、schedule.cgiファイルのソースコード4行目に記載があるほか、CGIの管理画面をウェブブラウザで閲覧した際に、画面最上部に常に表示されています。この番号が1.10~2.21の場合には、脆弱性があります。
詳しくは、配布サイト内の解説をご参照下さい。