公開日: 2019/06/07  最終更新日: 2019/06/07

サイトブリッジ株式会社からの情報

脆弱性識別番号:JVN#29188908
脆弱性タイトル:Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■詳細
該当するswfファイルのURLに任意のJavascriptコードをURL引数につけて、被害者に直接開かせることでブラウザ上で実行が可能となります。

未使用ファイルであるため、削除してください。
/_common/js/swfupload/swfupload.swf

■発生条件
攻撃者がURLに被害者を誘導した場合のみに影響があります。

■影響を受けるバージョン
本脆弱性は、Joruri CMS 2017 Release2以前のバージョンに影響があります。
Joruri CMS 2017 Release3以降のバージョンで対策済みです。

■対策方法
対象となる以下のファイルを削除してください。
/_common/js/swfupload/swfupload.swf