原題：Hitachi Web Page Generator Multiple Vulnerabilities

■危険度・緊急度

☆☆☆・・
適度に重大

■インパクト

リモートからのクロスサイトスクリプティング問題、DoS、システム情報発見

■概要

1) 無指定エラーによりウェブサーバへ"improperly"複数回アクセスすることでサービスを停止に追い込める。Windows プラットフォーム専用の問題。
2) Web Page Generator templates のエラー処理のエラーを利用してクロスサイトスクリプティング問題を利用できる。

■影響のあるプラットフォーム・アプリケーション

Web Page Generator 1.x
Web Page Generator 2.x
Web Page Generator Enterprise 3.x
Web Page Generator Enterprise 4.x

■対処

Update to Web Page Generator を 03-03-/D or 04-02-/L へバージョンアップを行い、"DEBUG_MODE" property を"off"にする。

■情報元・関連情報

Secunia - Historic Advisories