ウェブカレンダーシースリーの脆弱性について


内容
  • JVN#22247093 ディレクトリトラバーサルの脆弱性
    遠隔の第三者により、サーバ内にある任意のファイルを閲覧される可能性があります。

  • JVN#33977065 クロスサイトスクリプティングの脆弱性
    ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
  • 対象製品 WebCalenderC3 V0.32 およびそれ以前
    対処方法 バージョンアップ
    V0.32s2」へ、バージョンアップをお願いします。

    すぐにバージョンアップが出来ない方へ
    新バージョンの差分ファイルを用意しましたのでファイルの置き換えをお願いします。
  • V0.32をご利用の方・・・webcalc3_032s2-diff.lzhをダウンロード、解凍して出来たファイルを元のファイルと置き換えてください。
  • V0.31をご利用の方・・・webcalc3_031s2-diff.lzhをダウンロード、解凍して出来たファイルを元のファイルと置き換えてください。

  • ※上記対象ソフトウェアを内部(イントラネット)でのみ運用している場合は、外部(インターネット)から攻撃を受けることはございません。


    閉じる