Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブフォームCGIにコードインジェクションの脆弱性

CGIプログラム「MP Form Mail CGI eCommerce版」をWindows環境で利用している場合に、コードインジェクションを受ける脆弱性が含まれていることがわかった。

同製品は、ウェブフォームよりメール送信するためのCGIプログラム。脆弱性情報のポータルサイトであるJVNによれば、コードインジェクションの脆弱性「CVE-2015-0898」が存在し、Perlのコードを実行されるおそれがあるという。

プログラムを提供するfutomiでは、脆弱性を修正した最新版を提供している。同脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが調整した。

(Security NEXT - 2015/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで