ホーム > ダウンロード > 脆弱性に関する報告 - 2016/02/22


 Webサイト「Tor World」で配布中の複数の CGI スクリプトに、複数の脆弱性が存在することが判明しました。

影響を受けるシステム

Simple BBSVer1.91 および それ以前
Interactive BBSVer1.72 および それ以前
Joyous BBSVer1.12 および それ以前
Topics BBSVer1.21 および それ以前
Lively BBSVer1.01 および それ以前
Prosperous BBSVer1.11 および それ以前
Tor BoardVer1.54 および それ以前
My MoblogVer1.02 および それ以前

詳細情報

 「Tor World」が提供する複数の CGI スクリプトには、OSコマンドインジェクションやクロスサイトスクリプティングによって任意のコマンドが実行される脆弱性が存在します。

想定される影響

 ユーザのウェブブラウザ上で任意のコマンドやスクリプトを実行される可能性があります。

対策方法

 本件への対策を行った最新バージョンを「Tor World」にて公開していますので、できるだけ早急にアップデートして下さい。

Simple BBS http://download.torworld.com/bbs/simple_bbs/download.html
Interactive BBS http://download.torworld.com/bbs/interactive_bbs/download.html
Joyous BBS http://download.torworld.com/bbs/icon/download.html
Topics BBS http://download.torworld.com/bbs/topics/download.html
Prosperous BBS http://download.torworld.com/bbs/tree/download.html
Lively BBS http://download.torworld.com/bbs/lively/download.html
Tor Board http://download.torworld.com/bbs/torboard/download.html
My Moblog http://download.torworld.com/etc/blog/download.html

 ※ 有償の改造サービスを利用された方は、無償でこの脆弱性に関する対策を行います。現在、使用中のスクリプトをメールに添付してお申し出ください。

謝辞

 本脆弱性情報は、下記の方から提供して頂きました。

 情報提供元: nk. http://vivibit.net/

 脆弱性を発見された方に感謝申し上げます。

更新履歴

 2016/02/22 公開

- Tor World -