サイトブリッジ株式会社からの情報

■詳細
該当するswfファイルのURLに任意のJavascriptコードをURL引数につけて、被害者に直接開かせることでブラウザ上で実行が可能となります。

未使用ファイルであるため、削除してください。
/_common/js/swfupload/swfupload.swf

■発生条件
攻撃者がURLに被害者を誘導した場合のみに影響があります。

■影響を受けるバージョン
本脆弱性は、Joruri CMS 2017 Release2以前のバージョンに影響があります。
Joruri CMS 2017 Release3以降のバージョンで対策済みです。

■対策方法
対象となる以下のファイルを削除してください。
/_common/js/swfupload/swfupload.swf