公開日:2006/02/28 最終更新日:2006/03/08
JVN#65542239
ハイパー日記システムにおいてメールの不正送信が可能な脆弱性
ハイパー日記システム・プロジェクトより提供されている Web 日記作成支援ソフトウェアのハイパー日記システム (hns) には、入力内容の検査が適切に行われないことにより、第三者への不正なメール送信に利用される脆弱性が存在します。
- hns-2.19.6 (hns-lite-2.19.6) およびそれ以前
2006/03/08 時点において、hns-2.19.7 に make-rurimap.cgi が正常に動作しない問題があることがベンダから公表されています。それに伴い、hns-2.19.8 がリリースされました。詳しくは、ベンダの提供する情報をご確認ください。
遠隔の第三者により、サーバ上のメール送信機能を不正使用される可能性があります。また、サーバ上でメールサービスを提供している場合、多数のエラーメールによる DoS 攻撃を受ける可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
ハイパー日記システム・プロジェクト | 該当製品あり | 2006/03/07 |
-
IPA
「ハイパー日記システム」においてメール不正送信が可能な脆弱性
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |