高機能アクセス解析CGI Standard版(Ver 3.x系)におけるクロスサイトスクリプティングの脆弱性について

高機能アクセス解析CGI Standard版 ユーザーのみなさま

高機能アクセス解析CGI Standard版のVer 3.x系においてクロスサイトスクリプティングの脆弱性が存在することが確認されました。まだVer 3.x系をご利用の方は、すでにリリースされているVer 4 をご利用頂きますよう、お願い申し上げます。

概要

高機能アクセス解析CGI Standard版のVer 3.x系にはクロスサイトスクリプティングの 脆弱性が存在します。

影響を受けるバージョン

高機能アクセス解析CGI Standard版 Ver 3.8.1 およびそれ以前

想定される影響

ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

対処方法

本脆弱性は 2007年11月23日公開のバージョン 4.0.0 にて修正済みです。なお、4.x 系の最新版 (4.0.2) が 2008年12月12日に公開されています。すでにリリースされているVer 4 をご利用頂きますよう、お願いいたします。

バージョンアップ方法

バージョンアップの方法については、マニュアルをご覧ください。

関連情報

JVN#23558374 futomi's CGI Cafe 製高機能アクセス解析CGI Standard 版 (Ver. 3.x 系) におけるクロスサイトスクリプティングの脆弱性

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。