IPA、eXtplorerにおけるクロスサイト・スクリプティングの脆弱性を公表

情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、ファイルマネージャ「eXtplorer」におけるクロスサイト・スクリプティングの脆弱性情報を、JVN(Japan Vulnerability Notes)において公表した。

eXtplorer Teamが提供するeXtplorerは、Webベースのファイルマネージャ。今回、IPAらは、eXtplorerに複数のクロスサイト・スクリプティングの脆弱性が存在することを公表した。影響を受けるシステムはeXtplorer version 2.1.7より前のバージョン。ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があるという。

IPAは、開発者が提供する情報をもとに、最新版へアップデートするよう注意を呼びかけている。