メールフォームCGIの「DesignForm」のXSSの脆弱性 IT Media
すでに新しいバージョンが公開されているみたいです。
Webサイト上から電子メールを送信するためのメールフォームCGI DesignForm」にクロスサイトスクリプティングの脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が3月27日に情報を公開した。この脆弱性が存在するのはVer 3.8およびそれ以前。
すでに新しいバージョンが公開されているみたいです。
Webサイト上から電子メールを送信するためのメールフォームCGI DesignForm」にクロスサイトスクリプティングの脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が3月27日に情報を公開した。この脆弱性が存在するのはVer 3.8およびそれ以前。