Joyful Note – クロスサイトスクリプティングの脆弱性

PCソフト 脆弱性

 

KENT-WEB が提供する Joyful Note は、画像などのバイナリファイルをアップロード可能な掲示板ソフトウェアです。Joyful Note には、クロスサイトスクリプティングの脆弱性が存在します。


【影響を受けるシステム】

株式会社ウェブクリエイト

  • Joyful Note Ver 2.8 およびそれ以前

【想定される影響】

ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。