Internet Watch logo
記事検索
最新ニュース

脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される


 JVN(Japan Vender Status Notes)は20日、8日から実施していたオンラインアンケートのCGIスクリプトに脆弱性が発見され、修正を行なったことを公表した。

 JVNは、情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同運営するサイトで、ソフトウェアの脆弱性情報を公開している。運営を担当しているJPCERT/CCによれば、JVNでは利用者に対して「サイトが役に立っているか」「使いやすい/使いづらい点はどこか」といった、システムへの要望を尋ねるアンケートをWeb上で実施。このアンケートで使用していたCGIスクリプトについて、8日に脆弱性が指摘されたという。

 指摘された脆弱性は、クロスサイトスクリプティングやディレクトリトラバーサル、OSコマンドラインインジェクションなどの可能性があるもので、10日に修正を完了。これまでにこの脆弱性による被害は報告されていないとしている。現在、JVNではアンケートシステム全体に対する安全確認を行なうためとして、アンケートを一時休止。今後、安全性を確認した後にアンケートを再開する予定としている。


関連情報

URL
  JVNオンラインアンケートについてのお知らせ
  http://jvn.jp/nav/enq.html


( 三柳英樹 )
2006/02/21 19:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.