公開日: 2015/02/25  最終更新日: 2015/02/25

シンクグラフィカからの情報

脆弱性識別番号:JVN#30135729
脆弱性タイトル:シンクグラフィカ製メールフォームプロ CGI において任意のコードを実行される脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

平素はシンクグラフィカをご利用いただき誠にありがとうございます。当方の公開しているスクリプト『メールフォームプロ』に脆弱性が発見されました。
シンクグラフィカにて公開している「メールフォームプロ」にコードインジェクションの脆弱性が発見されました。
メールフォームプロ4.1.4~4.1.5をご利用で、かつmailauth機能(初期設定で無効)を有効にしている方が対象となる脆弱性になります。
該当スクリプトは脆弱性をfixしたバージョンにアップデート済みですが、旧バージョンをご利用の方は大変お手数ですが最新版へのアップデートをお願い致します。
アップデート方法がわからない場合はお手数ですがサポートFAQかお問い合わせフォームよりご連絡ください。