サイトブリッジ株式会社からの情報

JoruriGwの画像アップロード機能について、画像に偽装したPHPファイルをアップロードできることが判明しました。

・PHPが動いていないシステムで稼働する場合
本脆弱性の影響はございません。

・JoruriGwのサーバでPHPのシステムが稼働している場合
JoruriGwのドキュメントルート配下でPHPのプログラムが実行されないようにするApache等のWebサーバに設定が必要です。

設定方法につきましては、最新バージョンのインストールマニュアルをご確認ください。