PHP工房、PHP多機能メールフォームにクロスサイトスクリプティングの脆弱性を確認
PHP工房にてPHP多機能メールフォームにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのは2012/10/28以降のPHP多機能メールフォームプログラム全バージョンで、この脆弱性が悪用されると、犯罪者に細工されたページ内の特定のリンクのクリックにより任意のスクリプトが実行される恐れがある。 解決策として、最新版をダウンロードして既存のmail.phpを差し替えるか、既存ファイルのmail.phpを修正することでこの脆弱性を解消できる。今回の脆弱性は、特定の条件下で発生する脆弱性のため、複数の条件が揃った場合のみ発生するため、現在設置中のフォームがすぐに問題となる可能性は低い。また、設置サイトやサイト管理者などが直接被害を受けるものではないとしている。
