Internet Watch logo
記事検索
最新ニュース

「ハイパー日記システム」にスパムメール送信幇助の脆弱性


 JVN(Japan Vender Status Notes)は2月28日、Web日記作成支援ソフト「ハイパー日記システム(hns)」において、メールの不正送信が可能な脆弱性があることを公表した。

 hnsには、日記の読者からのメッセージをメールで受け取るためのCGIが同梱されている。このCGIにおいて入力内容の検査が適切に行なわれないことにより、細工を施された入力値を受け取った場合、日記の管理者があらかじめ設定していた宛先以外にメールを送信してしまう可能性があったという。悪意ある第三者がこれを利用してスパムメールを送信することが可能だとしている。

 影響を受けるのは、hns-2.19.6(hns-lite-2.19.6)以前のバージョン。 同日、この脆弱性を修正したhns-2.19.7がリリースされた。


関連情報

URL
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN%2365542239/index.html
  開発者によるセキュリティアドバイザリ
  http://www.h14m.org/SA/2006/hns-SA-2006-01.txt

関連記事
「ハイパー日記システム」にクロスサイトリクエストフォージェリの脆弱性(2005/09/01)


( 永沢 茂 )
2006/03/01 11:29

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.