Preview

WEBSCANで検出できる脆弱性

安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性

危険レベル:
危険スコア: 6.8
2017年03月16日

独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、IPA が自ら届出を行い、JPCERT/CC が調整を行ったものです。

想定される影響

細工されたセーブデータを読み込むことで、任意の OS コマンドを実行される可能性があります。

対策

[安全なウェブサイト運営入門を使用しない] 安全なウェブサイト運営入門の開発およびサポートは既に終了しています。安全なウェブサイト運営入門の使用を停止してください。

CVSS による深刻度

攻撃元区分ネットワーク
攻撃条件の複雑さ
攻撃前の認証要否不要
機密性への影響(C)部分的
完全性への影響(I)部分的
可用性への影響(A)部分的

関連タグ