パチンコ 桃 鉄k8 カジノカレンダーソフト「WebCalenderC3」に複数の脆弱性仮想通貨カジノパチンコネム スプレッド
映画 前売り 券 ネット 座席 指定k8 カジノ
勝てる パチンコ 甘 デジ シースリーが開発・提供するスケジューラ機能を搭載したカレンダーソフト「WebCalenderC3」に複数の脆弱性が見つかり、情報処理推進機構とJPCERTコーディネーションセンターが1月12日付で情報を公開した。
それによると、脆弱性はクロスサイトスクリプティングとディレクトリトラバーサルの2件で、いずれもWebCalenderC3 V0.32以前に存在するという。悪用された場合に、リモートの第三者にサーバ内のファイルを閲覧されたり、ユーザーのWebブラウザ上で任意のスクリプトを実行されたりする恐れがある。
シースリーは脆弱性を修正したV0.32s2と同日付で公開し、ユーザーに適用を呼び掛けた。なお、イントラネットのみで運用している場合は、外部からの攻撃を受けることはないと説明している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
過去のセキュリティニュース一覧はこちら
関連キーワード脆弱性 | スケジュール管理 | IPA(情報処理推進機構) | JPCERT/CC仮想通貨カジノパチンコau pay 還元 率