有限会社futomiからの情報

MP Form Mail CGI Professional 版において、ディレクトリトラバーサルの脆弱性が確認されました。ご利用のみなさまには、お手数ながら、下記の通りの対策をお願い申し上げます。

*概要

MP Form Mail CGI Professional 版には、ディレクトリトラバーサルの脆弱性が存在します。

*影響を受けるバージョン

MP Form Mail CGI Professional 版 3.2.3 以前

*想定される影響

管理メニューにログインユーザーが当該製品が設置されているサーバ上で任意のファイルをダウンロードできる可能性があります。

*対処方法

MP Form Mail CGI Professional 版をご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。

*バージョンアップ方法

バージョンアップの方法については、マニュアルの「バージョンアップ方法 」欄をご覧ください。
http://www.futomi.com/library/manual/mpmailp/index.html