关键漏洞信息 概要 公开日期: 2019年6月24日 最新更新日期: 2023年12月25日 漏洞描述: 在2019年6月24日之前发布的、部署在网站上的访问解析CGI中存在脆弱性。第三方可以查看解析画面或访问管理画面,执行不必要的JavaScript,存在风险。2023年12月25日追加的更新提到了打开重定向漏洞。 脆弱性说明及危害 第三方可以查看解析画面,恶意访问时可能会执行不必要的JavaScript,带来危险。 2023年12月25日更新:在链接元素导致的链接中,恶意网站可能通过重定向攻击破坏部分内容。 对策方法 截止2023年12月24日之前在使用中取得的用户,请按照以下步骤应对: - 下载最新的脚本,替换已有的 扩展的文件。 - 删除旧的 文件。(2023年12月25日追加。) 设置文件确认:确认配置文件( )在浏览器中无法直接显示。服务器的设置问题可能导致直接访问配置文件。若显示有一个设置问题,请遵循以下操作: - 示例URL访问: ,确保下载的 文件夹中的 文件的名称变为 ,并置于某个 文件夹,提醒显示不可修改脚本设置。 登录管理界面更改密码。 解析用的HTML:下例的HTML视作为 下展示的内容,移除红色标示的部分,做如下修改操作。 谢辞与更新履历 致谢: 对提供重要信息的STNet的渡边優太様表示感谢。 更新履历: - 2019年6月24日:公开此页面。 - 2023年12月25日:追加公开打开重定向漏洞信息。 联系方式 公司: 有限会社アングラーズネット 电邮: info@anglers.net.com 版权声明:© Copyright 2009-10 ANGLERS.NET Co., Ltd. All rights reserved.