重要な脆弱性情報 脆弱性概要 影響を受けるソフトウェア: - OWL Intranet Engine バージョン 0.7 および 0.8 - OWL は、マルチユーザーのドキュメント格納システムであり、ファイル/ドキュメントをウェブページに公開するために使用されます。 脆弱性の説明 A. クロスサイトスクリプティング(XSS)脆弱性 問題の説明: - スクリプト において、HTML コードを生成する際に複数のパラメータの検証が実行されていません。 テスト用 URL: - - B. SQL インジェクション脆弱性 問題の説明: - スクリプト において、以下のパラメータに SQL インジェクションの脆弱性が存在します。 - - - テスト用 URL: - - 修正策 全ての問題は CVS において修正済みです。 免責事項 提供される情報およびデモは「現状有姿(as is)」で提供され、いかなる形態の保証もありません。 お問い合わせ Josean Koret: