■shiromuku(u1)GUESTBOOK version1.62以前にクロスサイト・スクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromuku(u1)GUESTBOOKにはクロスサイト・スクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(u1)GUESTBOOK version1.62 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromuku(u1)GUESTBOOK をご利用の方は、最新版 version1.63 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
すべてのスクリプトファイルを最新版に差し替えて下さい。
■関連情報
JVN#17480391 shiromuku(u1)GUESTBOOK におけるクロスサイト・スクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
2015/02/03