公開日: 2015/10/29  最終更新日: 2015/10/29

株式会社テクノプロジェクトからの情報

脆弱性識別番号:JVN#13874649
脆弱性タイトル:縁sys におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

縁sysにクロスサイトスクリプティングの脆弱性が存在することが判明しました。
この脆弱性により、ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。
縁sys バージョン1.4.0 以前をお使いの方はバージョン1.4.1にアップデートしてください。
最新版のソースコードを以下のサイトから入手できます。

http://www.tpj.co.jp/enisys/resource.html