Hitachi Web Page Generator で複数の脆弱
原題:Hitachi Web Page Generator Multiple Vulnerabilities
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのクロスサイトスクリプティング問題、DoS、システム情報発見
■概要
1) 無指定エラーによりウェブサーバへ"improperly"複数回アクセスすることでサービスを停止に追い込める。Windows プラットフォーム専用の問題。
2) Web Page Generator templates のエラー処理のエラーを利用してクロスサイトスクリプティング問題を利用できる。
■影響のあるプラットフォーム・アプリケーション
Web Page Generator 1.x
Web Page Generator 2.x
Web Page Generator Enterprise 3.x
Web Page Generator Enterprise 4.x
■対処
Update to Web Page Generator を 03-03-/D or 04-02-/L へバージョンアップを行い、"DEBUG_MODE" property を"off"にする。
■情報元・関連情報