moobbs、およびmoobbs2ＣＧＩスクリプトの脆弱性に関する報告

脆弱性のあるCGIスクリプト名

• moobbs (ノーマル掲示板CGI) … 1.02以前のバージョン
• moobbs2 (スレッド式掲示板CGI) … 1.02以前のバージョン

脆弱性の内容

moobbs および moobbs2にクロスサイトスクリプティングの脆弱性が存在します。

脆弱性によって発生しうる影響

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

脆弱性への対応方法

moobbs および moobbs2を最新バージョンにバージョンアップして頂く事でこの問題は解決します。

1.02以前のバージョンをご使用の方はバージョンアップをお願いします。

moobbs … 最新版をダウンロード

moobbs2 … 最新版をダウンロード

謝辞

この脆弱性情報は、「情報処理推進機構 IPA」から「JPCERT/CC」を通して当サイトにご報告をいただきました。

JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方々に感謝申し上げます。