セキュリティネタ(3/27)
■ JVN#76669770 PerlMailer におけるクロスサイトスクリプティングの脆弱性 (JVN, 3/27)
「ホームページの飾り職人」が提供するメールフォーム CGI の PerlMailer には、クロスサイトスクリプティングの脆弱性があり、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。対処方法は、最新版にアップデート。
■ JVN#58803701 DesignForm におけるクロスサイトスクリプティングの脆弱性 (JVN, 3/27)
GNB が提供するメールフォーム CGI の DesignForm Ver3.8 およびそれ以前に、クロスサイトスクリプティングの脆弱性があり、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。対処方法は、最新版にアップデート。