「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN) | ScanNetSecurity
2026.05.31(日)

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)

IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月9日、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「AjaXplorer4.0.3 およびそれ以前」「AjaXplorer3.2.4 およびそれ以前」には、ディレクトリトラバーサルの脆弱性が存在する。また、認証機能にも問題が存在する。これらの問題が悪用されると、リモートの攻撃者に当該製品で管理している任意のファイルを閲覧される可能性がある。また、ユーザのCookie情報や当該製品が管理しているパスワードファイルを取得されることにより、パスワードを知らない第三者によって、当該製品にログインされる可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. 【Interop 2015】ホワイトリスト機能搭載のレイヤ2スイッチを参考出展(アラクサラ ネットワークス)

    【Interop 2015】ホワイトリスト機能搭載のレイヤ2スイッチを参考出展(アラクサラ ネットワークス)

  3. AI 関連講演が世界的潮流に ~ CODE BLUE 2025、応募 552 件から 29 本を厳選採択

    AI 関連講演が世界的潮流に ~ CODE BLUE 2025、応募 552 件から 29 本を厳選採択

  4. 歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

    歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

  5. (2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

    (2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP