水無月ばけらのえび日記

JVNアンケートの脆弱性

「脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される (internet.watch.impress.co.jp)」

指摘の内容としては、「クロスサイトスクリプティング脆弱性があり、ディレクトリトラバーサル、OSコマンドインジェクションなどの可能性がある」という方が正確です。ディレクトリトラバーサルとOSコマンドインジェクションについては「可能性がある」という示唆だけなのですが、クロスサイトスクリプティングについてはスクリプトの実行を確認していますので。

※ディレクトリトラバーサル、OSコマンドインジェクションについて実際に脆弱であったかどうかについては報告を受けていません。

• 「JVNアンケートの脆弱性」にコメントを書く

関連する話題: セキュリティ