「KENT-WEB 製 ACCESS REPORT」に複数のXSSの脆弱性
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
AKB48が新作ゲームでギネス記録樹立!
-
コカ・コーラ、米国ホームステイ研修プログラムを実施…被災地の高校生120名を募集
「ACCESS REPORT v4.2 およびそれ以前」には、アクセスログの処理の問題が原因でXSSの脆弱性(CVE-2012-5175)が存在する。また「ACCESS REPORT v5.02 およびそれ以前」には、Webページへの記述タグの埋め込み方法に起因するXSSの脆弱性(CVE-2012-5176)が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトが実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートし、アクセス集計を取りたいWebページの記述タグを修正するよう呼びかけている。
「KENT-WEB 製 ACCESS REPORT」に複数のXSSの脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》