CGIWrapにクロスサイトスクリプティングの脆弱性(ITmediaエンタ…
話題のニュースですね。
え・・・そんな・・・
とても情報処理推進機構とセキュリティセンターが相関性があるとは思えません。
かつ、とてもオープンソースとラッパープログラムが相関性があるとは思えません。
しかし、やはり脆弱性とバージョンに関しては、相関性があるということなのでしょうか。
しかし実は、ユーザーやプログラムに関する記事を読んで、とても興味が湧きました。
しかし実は、ブラウザの記事にはいつも驚かされます。
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。 対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。 CGIWrapは、この脆弱性に対処したCGIWrap 4.1を公開し、ユーザーに至急アップデートするように呼びかけている。 【関連キーワード】 脆弱性 | CGI ショッピングカートCGIの「WEB MART」にXSSの脆弱性 メールフォームCGIの「DesignForm」のXSSの脆弱性 日本語検索の「Namazu」にXSSの脆弱性、早期に更新を
こちらも超話題です。要チェック。
夏のモテ肌の準備はできてますか?
◇衝撃の美白力
今だけ!期間限定のお得情報です!
え・・・そんな・・・
とても情報処理推進機構とセキュリティセンターが相関性があるとは思えません。
かつ、とてもオープンソースとラッパープログラムが相関性があるとは思えません。
しかし、やはり脆弱性とバージョンに関しては、相関性があるということなのでしょうか。
しかし実は、ユーザーやプログラムに関する記事を読んで、とても興味が湧きました。
しかし実は、ブラウザの記事にはいつも驚かされます。
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。 対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。 CGIWrapは、この脆弱性に対処したCGIWrap 4.1を公開し、ユーザーに至急アップデートするように呼びかけている。 【関連キーワード】 脆弱性 | CGI ショッピングカートCGIの「WEB MART」にXSSの脆弱性 メールフォームCGIの「DesignForm」のXSSの脆弱性 日本語検索の「Namazu」にXSSの脆弱性、早期に更新を
こちらも超話題です。要チェック。
夏のモテ肌の準備はできてますか?
◇衝撃の美白力
今だけ!期間限定のお得情報です!