有限会社 のれんずプロからの情報

▼今回、脆弱性が確認された内容
AD-EDITのサイト内検索プラグラム[search.cgi]において
クロスサイトスクリプティングの脆弱性が確認されました。

▼クロスサイトスクリプティングの脆弱性が存在するサイトの対象
v3.0.8以前のAD-EDITにおいて、
「サイト内検索機能」を利用しているサイトのすべて

[アップデートに関する参考情報]

▼アップデートの方法
1.管理画面の[システム設定]よりアップデータをダウンロード
2.管理画面の[システム設定]にてサーバーへアップロード
3.[システムアップデート開始]ボタンを押してアップデート

▼アップデート方法のビデオ解説
http://adedit.norenz.net/video/index.cgi?pg=0005

▼search.cgiをFTP等で手動で差替える場合
http://adedit.norenz.net/download/ より、
セキュリティ修正版search.cgiをダウンロードしてください