にしし ふぁくとりーのFumy Teacher’s Schedule Boardにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはFumy Teacher’s Schedule Board Ver1.10から2.21で、スケジュール表示要CGI(schedule.cgiファイル)にクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、特定のURLにユーザがアクセスすると、ユーザのブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、同社はこの脆弱性を修正した最新版Ver 2.22を公開しており、アップデートによりこの脆弱性は解消される。
