MP Form Mail CGI Professional 版をご利用の方へバージョンアップのお願い

MP Form Mail CGI Professional 版 ユーザーのみなさま

MP Form Mail CGI Professional 版において、ディレクトリトラバーサルの脆弱性が確認されました。ご利用のみなさまには、お手数ながら、下記の通りの対策をお願い申し上げます。

概要

MP From Mail CGI Professional 版には、ディレクトリトラバーサルの脆弱性が存在します。

影響を受けるバージョン

想定される影響

管理メニューにログインユーザーが当該製品が設置されているサーバ上で任意のファイルをダウンロードできる可能性があります。

対処方法

MP Form Mail CGI Professional 版をご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。

バージョンアップ方法

バージョンアップの方法については、マニュアルの「バージョンアップ方法 」欄をご覧ください。

関連情報

JVN#42545812 MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。本脆弱性の発見および報告を送っていただいた方、また、情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。

報告者: 株式会社STNet 渡邉優太 氏