影響を受けるシステム
| Simple BBS | : | Ver1.91 および それ以前 |
| Interactive BBS | : | Ver1.72 および それ以前 |
| Joyous BBS | : | Ver1.12 および それ以前 |
| Topics BBS | : | Ver1.21 および それ以前 |
| Lively BBS | : | Ver1.01 および それ以前 |
| Prosperous BBS | : | Ver1.11 および それ以前 |
| Tor Board | : | Ver1.54 および それ以前 |
| My Moblog | : | Ver1.02 および それ以前 |
詳細情報
「Tor World」が提供する複数の CGI スクリプトには、OSコマンドインジェクションやクロスサイトスクリプティングによって任意のコマンドが実行される脆弱性が存在します。
想定される影響
ユーザのウェブブラウザ上で任意のコマンドやスクリプトを実行される可能性があります。
対策方法
本件への対策を行った最新バージョンを「Tor World」にて公開していますので、できるだけ早急にアップデートして下さい。
| Simple BBS | : | http://download.torworld.com/bbs/simple_bbs/download.html |
| Interactive BBS | : | http://download.torworld.com/bbs/interactive_bbs/download.html |
| Joyous BBS | : | http://download.torworld.com/bbs/icon/download.html |
| Topics BBS | : | http://download.torworld.com/bbs/topics/download.html |
| Prosperous BBS | : | http://download.torworld.com/bbs/tree/download.html |
| Lively BBS | : | http://download.torworld.com/bbs/lively/download.html |
| Tor Board | : | http://download.torworld.com/bbs/torboard/download.html |
| My Moblog | : | http://download.torworld.com/etc/blog/download.html |
※ 有償の改造サービスを利用された方は、無償でこの脆弱性に関する対策を行います。現在、使用中のスクリプトをメールに添付してお申し出ください。
謝辞
本脆弱性情報は、下記の方から提供して頂きました。
情報提供元: nk. http://vivibit.net/
脆弱性を発見された方に感謝申し上げます。
更新履歴
2016/02/22 公開