Script*、Log-Chatにクロスサイトスクリプティングの脆弱性を確認 2016.03.08 セキュリティニュース ホーム > パソコンの情報漏洩ニュース > セキュリティニュース > Script*、Log-Chatにクロスサイトスクリプティングの脆弱性を確認 X facebook 元記事:※重要なお知らせ※ HP:Script* 発表日時 2016/2/20 Script*のLog-Chatに格納型クロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはLog-Chat ver 1.0で、この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、Log-Chat ver 2.0を公開しており、Ver2.0の配布版に入っている「log_chat.cgi」で既存の同名ファイルを上書きすることでこの脆弱性は解消される。 Tweet noindexScript*脆弱性
