「ホームページ・ビルダー」のサンプルCGIに脆弱性
日本IBM 社のWebページ作成ソフトウェア「ホームページ・ビルダー」 の
CGI プログラムに脆弱性にあることが分かりました
対象製品は、
・ホームページ・ビルダー 11
・ホームページ・ビルダー 10,10 ライト
・ホームページ・ビルダー V9,V9 ライト
・ホームページ・ビルダー V8,V8 ライト
・ホームページ・ビルダー V7,V7 ライト
・ホームページ・ビルダー V6.5 with HotMedia,V6.5 with HotMedia ライト
・ホームページ・ビルダー V6,V6 ライト
・ホームページ・ビルダー 2000,2001
・ホームページ・ビルダー V3
・ホームページ・ビルダー V2 バリューパック
の計17バージョンです
また脆弱性のあるCGIは、
・anketo.cgi
・kansou.cgi
・order.cgi
です
対処法としては、
サンプル CGI 修正プログラム HPBCGIFIX のダウンロード
より修正プログラムをダウンロードすることです
また、すでに対象のCGIを使用している場合には、
に従って修正してください
------------------------------------------------------------------------
報道資料:
ホームページ・ビルダーのサンプルCGIの脆弱性 日本IBM
JVN#81294906 ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性 JVN
クリックお願いします
- IBM ホームページ・ビルダー11 通常版 (半額キャンペーン版)
- ¥6,339
- Amazon.co.jp
- 日本アイ・ビー・エム ホームページ・ビルダー 10
- ¥8,780
- ValuMore!(バリューモア)
