phpspot製品にディレクトリトラバーサルの脆弱性 - セキュリティ - ZDNet Japan(情報元のブックマーク数)

IT セキュリティ

phpspot製品にクロスサイトスクリプティングディレクトリトラバーサル脆弱性が存在とのこと。最新版へのアップデートをしましょう!

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、複数のphpspot製品にクロスサイトスクリプティングXSS)やディレクトリトラバーサル脆弱性が存在すると公表した。
phpspotが提供する「PHP掲示板」「PHP画像キャプチャ掲示板」「PHPCSS掲示板」「PHP掲示板CE」「PHP_RSS_Builder」「webshot」のうち、2009年9月14日以前に配布されていた製品が該当する。

phpspot製品にディレクトリトラバーサルの脆弱性 - ZDNet Japan

フレームワークのバグによる問題だそうです。

フレームワークのバグにより、XSS脆弱性と、ディレクトリトラバーサル脆弱性が存在しました。

2009年9月 PHPスクリプトの脆弱性 - phpspot

ぁ!あの人だ!

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 諌山 貴由 氏

JVN#53591199: 複数の phpspot 製品におけるクロスサイトスクリプティングの脆弱性

関連URL

screenshot