FileMaker旧バージョンにXSSの脆弱性 - パッチは提供されず

ファイルメーカーのデータベースソフト「FileMaker」の一部旧バージョンに脆弱性が見つかった。

FileMaker Pro 7、同8.Xの「インスタントWeb公開」機能にクロスサイトスクリプティングの脆弱性が見つかったもので、閲覧者のウェブブラウザ上で任意のスクリプトを実行される可能性がある。通常版に加え、デベロッパー版やサーバ版などにも脆弱性は含まれており、Mac版、Windows版いずれも影響を受ける。

いずれも修正プログラムやアップデートなどは提供されておらず、脆弱性を解消するには、2007年9月にリリースされた「FileMaker 9」シリーズへバージョンアップするか、同機能をオフにする必要がある。

ファイルメーカー
http://www.filemaker.co.jp/

（Security NEXT - 2007/11/27 ） ツイート

PR

関連記事

サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT