Ｗｅｂサイト「Tor World」で配布中の複数の CGI スクリプトに、任意のスクリプトが実行される脆弱性が存在することが判明しました。

影響を受けるシステム

Simple BBS	：	Ver1.86 および それ以前
Interactive BBS	：	Ver1.57 および それ以前
Topics BBS	：	Ver1.11 および それ以前
Tor Board	：	Ver1.3 および それ以前

詳細情報

　「Tor World」が提供する複数の CGI スクリプトには、任意のスクリプトが実行される脆弱性が存在します。

想定される影響

　ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

対策方法

　本件への対策を行った最新バージョンを「Tor World」にて公開していますので、できるだけ早急にアップデートして下さい。

Simple BBS	：	http://download.torworld.com/bbs/simple_bbs/download.html
Interactive BBS	：	http://download.torworld.com/bbs/interactive_bbs/download.html
Topics BBS	：	http://download.torworld.com/bbs/topics/download.html
Tor Board	：	http://download.torworld.com/bbs/torboard/download.html

　※ 有償の改造サービスを利用された方は、無償でこの脆弱性に関する対策を行います。現在、使用中のスクリプトをメールに添付してお申し出ください。

謝辞

　本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。

　報告者: 三井物産セキュアディレクション株式会社　国分 裕(Yutaka Kokubu)氏

　脆弱性を発見された方、ご協力いただいたJPCERT/CC の方々に感謝申し上げます。

更新履歴

　2008/09/05　公開