高機能アクセス解析CGI Standard版(Ver 3.x系)におけるクロスサイトスクリプティングの脆弱性について

高機能アクセス解析CGI Standard版のVer 3.x系においてクロスサイトスクリプティングの脆弱性が存在することが確認されました。まだVer 3.x系をご利用の方は、すでにリリースされているVer 4 をご利用頂きますよう、お願い申し上げます。

高機能アクセス解析CGI Standard版のVer 3.x系にはクロスサイトスクリプティングの脆弱性が存在します。

高機能アクセス解析CGI Standard版 Ver 3.8.1 およびそれ以前

ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

本脆弱性は 2007年11月23日公開のバージョン 4.0.0 にて修正済みです。なお、4.x 系の最新版 (4.0.2) が 2008年12月12日に公開されています。すでにリリースされているVer 4 をご利用頂きますよう、お願いいたします。

バージョンアップの方法については、マニュアルをご覧ください。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。