 |
 |
 |
 |
 |
 |
 |
|
画像投稿プログラム(updir.php)のセキュリティに関するお知らせ(2007年11月04日)
クロスサイトスクリプティングの脆弱性が確認されました。 対策を施した新バージョン(ver2.04)をリリースいたします。 この脆弱性問題は 有限責任中間法人 JPCERT コーディネーションセンター様 より ご指摘いただきました。ご連絡ありがとうございます。 ■ 概要 1.ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。 2.任意のスクリプトを含んだファイルがアップロードされる可能性があります。 ■ 影響を受けるバージョン バージョン 2.03 およびそれ以前のバージョンにおいて、上記脆弱性が存在しています。 ■ 対処方法 http://updir.net/download.html より新しいファイルをダウンロードしてください。 ダウンロードしたファイルを解凍し、下の2ファイルを上書きしてください。 ・updir.php ・setting.php ※ 投稿されているデータは引継ぎ可能です。 ※ 設定ファイル(setting.php)は再度設定をしてください。 |
|
|
|