Web会議予約フリーってソフトにクロスサイトスクリプティングの脆弱性が存在とこと。あんまり知らないソフトだ。

アドシステムズが無償公開する会議室予約機能のCGI「Web会議室予約 フリー（無料）版 leger」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構とJPCERT コーディネーションセンターが5月22日に情報を公開した。

　同CGIは、会議室の予約管理を行うためのソフトウェア。ユーザーが独自にシステムへ組み込むことができる。2008年6月04日版（Ver.1.6.3）以前のバージョンに脆弱性が存在し、ユーザーのWebブラウザ上で任意のコードを実行される可能性がある。

無償の会議室予約プログラムにXSSの脆弱性 - ITmedia エンタープライズ