iLogScanner- クロスサイトスクリプティングの脆弱性

iLogScanner には、クロスサイトスクリプティングの脆弱性が存在します。
細工されたアクセスログファイルを解析することで、出力された HTML ページ上で任意のスクリプトを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

独立行政法人情報処理推進機構 (IPA)
• iLogScanner V4.0

——————————————————————————–

【対策方法】

iLogScanner オフライン版を使用しているユーザは、開発者が提供する情報をもとに最新版をダウンロードして利用してください。
開発者によると、iLogScanner オンライン版は既に対策済みとのことです。