情報源
Japan Vulnerability Notes JVN#36982346
CGI RESCUE 製簡易BBS22 におけるメールの不正送信が可能な脆弱性
http://jvn.jp/jp/JVN36982346/index.html
Japan Vulnerability Notes JVN#11396739
CGI RESCUE 製簡易BBS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN11396739/index.html
Japan Vulnerability Notes JVN#76370393
CGI RESCUE 製フォームメールにおけるメールの不正送信が可能な脆弱性
http://jvn.jp/jp/JVN76370393/index.html
Japan Vulnerability Notes JVN#28020230
CGI RESCUE 製 Webメーラーにおける HTTP ヘッダインジェクションの脆弱性
http://jvn.jp/jp/JVN28020230/index.html
概要
CGI RESCUE の複数の製品には、脆弱性があります。結果として、遠隔
の第三者が任意の宛先へ不正にメールを送信したり、ユーザのブラウザ
上で任意のスクリプトを実行したりする可能性があります。
対象となる製品およびバージョンは以下のとおりです。
- 簡易BBS22 v.1.00
- 簡易BBS v10系 10.31 およびそれ以前のバージョン
- 簡易BBS v9系 9.07 およびそれ以前のバージョン
- 簡易BBS v8系 8.94 およびそれ以前のバージョン
- 簡易BBS v8t系 8.93t およびそれ以前のバージョン
- フォームメール v.1.41 およびそれ以前
- Webメーラー v1.03 およびそれ以前
この問題は CGI RESCUE が提供する修正済みのバージョンに、該当する
製品を更新することで解決します。
関連文書 (日本語)
CGI RESCUE
フォームメール、簡易BBS22、簡易BBS(普及版)の脆弱性情報
http://www.rescue.ne.jp/whatsnew/blog.cgi/permalink/20081213132937
CGI RESCUE
Webメーラー v1.04 セキュリティ修正版
http://www.rescue.ne.jp/whatsnew/blog.cgi/permalink/20090209180123
