公開日:2013/02/14 最終更新日:2013/02/14

JVN#09223079
imgboard におけるクロスサイトスクリプティングの脆弱性

概要

imgboard には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • imgboard v0.9 (1998/07/15 公開) から imgboard 1.22R6.1 u (2011/12/20 公開) より前までのバージョン
  • imgboard 2010u (2011/12/20 公開) より前のバージョン

詳細情報

imgboard.com CGIダウンロードセンター (旧名称:1998特報倶楽部) が提供する imgboard は、画像掲示板ソフトウェアです。imgboard には、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響

ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
imgboard.com CGIダウンロードセンター レス付き画像掲示板 imgboard

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富永 冴樹 氏、bogus.jp 東内 裕二 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-0703
JVN iPedia JVNDB-2013-000009