シンクグラフィカが提供するダウンロードログCGI には、ディレクトリトラバーサルの脆弱性が存在します。
遠隔の第三者によって、サーバ上の任意のファイルを取得される可能性があります。
——————————————————————————–
【影響を受けるシステム】
•ダウンロードログCGI 3.2.1 およびそれ以前
2015年1月7日に公開されたバージョン 3.2 および 2015年1月19日に公開されたバージョン 3.2.1 における本脆弱性の対策に不十分な点があることが判明し、2015年1月23日にバージョン 3.2.2 が公開されました。
——————————————————————————–
【対策方法】
開発者が提供する情報をもとに、最新版へアップデートしてください。
