最終更新日: 2016.08.31
情報源
Japan Vulnerability Notes JVN#42262137
シンプルチャットにおけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN42262137/
概要
シンプルチャットには、クロスサイトスクリプティングの脆弱性があります。 結果として、遠隔の第三者がユーザーのブラウザー上で任意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
– シンプルチャット 2016年8月15日公開版より前のバージョン
この問題は、シンプルチャットを、レッツPHP! が提供する修正済みのバージョンに更新することで解決します。詳細は、レッツPHP! が提供する情報を参照してください。
関連文書(日本語)
レッツPHP!
シンプルチャット
http://php.s3.to/chat/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-08-31」
https://www.jpcert.or.jp/wr/2016/wr163401.html