RevoCounter CGI (アニメーションカウンター)をご利用の方へバージョンアップのお願い

RevoCounter CGI (アニメーションカウンター) ユーザーのみなさま

RevoCounter CGIに、クロスサイトスクリプティングの脆弱性が存在することが確認されました。対策を施した新バージョンをリリースいたします。

概要

RevoCounter CGIに、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるバージョン

RevoCounter CGI Ver. 1.3 およびそれ以前

想定される影響

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

対処方法

RevoCounter CGI をご利用の方は、最新版 Ver 1.4 にバージョンアップしていただきますよう、お願い申し上げます。RevoCounter CGI のページより、最新版をダウンロードしてください。

http://www.futomi.com/library/revocount.html

バージョンアップ方法

バージョンアップの方法については、RevoCounter CGI のページをご覧ください。

関連情報

JVN#29852698 futomi's CGI Cafe 製 RevoCounter CGI (アニメーションカウンター) におけるクロスサイトスクリプティングの脆弱性

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。