iLogScanner にクロスサイトスクリプティングの脆弱性

アウトレット特別特価

ilogscan以前のエントリー「websiteは、常に攻撃対象になっている」で、お伝えした「iLogScanner」にクロスサイトスクリプティングの脆弱性(JVN#89852154)が発見されたとの事です。

これは、細工されたアクセスログファイルを解析することで、出力された HTML ページ上で任意のスクリプトを実行される可能性があるというものです。

オンライン版でしたら、既に対策済みですが、ダウンロード版を使用している場合は、アップデートしてください。

当サイトでも、日々使用させていただいております。
DBを使用したサイトではSQLインジェクションに対しての対応は非常にセンシブルなので、助かっております。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする