FileMaker旧バージョンにXSSの脆弱性 - パッチは提供されず

ファイルメーカーのデータベースソフト「FileMaker」の一部旧バージョンに脆弱性が見つかった。

FileMaker Pro 7、同8.Xの「インスタントWeb公開」機能にクロスサイトスクリプティングの脆弱性が見つかったもので、閲覧者のウェブブラウザ上で任意のスクリプトを実行される可能性がある。通常版に加え、デベロッパー版やサーバ版などにも脆弱性は含まれており、Mac版、Windows版いずれも影響を受ける。

いずれも修正プログラムやアップデートなどは提供されておらず、脆弱性を解消するには、2007年9月にリリースされた「FileMaker 9」シリーズへバージョンアップするか、同機能をオフにする必要がある。

ファイルメーカー
http://www.filemaker.co.jp/

（Security NEXT - 2007/11/27 ） ツイート

PR

関連記事

個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
先週注目された記事（2026年5月24日〜2026年5月30日）
「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大