ベンダー各社がSquirrelMailのXSSの欠陥を修正 | ScanNetSecurity
2026.06.24(水)

ベンダー各社がSquirrelMailのXSSの欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。

国際 海外情報
17 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。リモート攻撃者がXSSの欠陥を利用して、他のウェブユーザーとしてスクリプトを実行する可能性がある。パッチが当てられていないSquirrelMailアプリケーションのaddressbook.php、options.php、search.php、help.phpといったスクリプトが脆弱である。また、リモート攻撃者が、エラーメッセージを生成する不正なoptpageファイル引き数を用いて、options.phpスクリプトの絶対パスを特定する可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:35 GMT、11、12、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  4. 「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

    「はいチーズ!フォト」への不正アクセス、漏えい対象となった顧客特定し個別連絡

  5. 「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

    「様式1 運営委員会名簿」という名の本番データ ~ 124 名分の個人情報が記載されたファイルをメール送信

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP