iLogScanner には、クロスサイトスクリプティングの脆弱性が存在します。
細工されたアクセスログファイルを解析することで、出力された HTML ページ上で任意のスクリプトを実行される可能性があります。
——————————————————————————–
【影響を受けるシステム】
独立行政法人情報処理推進機構 (IPA)
• iLogScanner V4.0
——————————————————————————–
【対策方法】
iLogScanner オフライン版を使用しているユーザは、開発者が提供する情報をもとに最新版をダウンロードして利用してください。
開発者によると、iLogScanner オンライン版は既に対策済みとのことです。
