Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DB操作用PHP向けライブラリ「ADOdb」のテストスクリプトに脆弱性

データベースへのアクセスに用いられるPHP向けライブラリ「ADOdb」の一部スクリプトに、クロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、テスト用に用意された同ライブラリのスクリプトにクロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-4855」が含まれていることが判明したもの。テスト以外には用いないスクリプトのため、実稼働環境においてテスト環境を削除しておけば、影響を受けないという。

同脆弱性は、浅井健氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。8月31日にリリースされた「同5.20.6」にて修正されている。

(Security NEXT - 2016/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
パソコン向け「Adobe Lightroom」に脆弱性 - 更新版が公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性26件を修正
「XenMobile Server」に深刻な脆弱性 - アップデートが公開
SAP、定例パッチを公開 - 深刻な脆弱性へ対処
MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も
「ZeroShell」に対する脆弱性攻撃、国内でも観測
「Chrome 84.0.4147.125」が公開 - 15件のセキュリティ修正を実施
PHPにセキュリティアップデート - 脆弱性を修正
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施