アイ・ディフェンス・ジャパンからの情報によると、GoAhead Software社のウエブサーバー上の複数の脆弱性に対して、一部分は暫定処置がある。この製品は埋め込み型ウェブサーバーで、多くの製品に使用されている。このサーバーには、ディレクトリトラバーサル攻撃および404エラーメッセージによるクロスサイトスクリプティング攻撃が含まれる。ディレクトリトラバーサルの問題点を利用すると、システムからファイル抽出がリモート可能になる。又、クロスサイトスクリプティングのエラーを利用すると、システムユーザーの資格情報を取得することが可能になる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【17:12 GMT、07、11、2002】
