JVN#81294906

ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性

影響：注意

• 当社製品自体に対策が必要なもの
  • ありません。
• 当社製品自体の問題ではなく、利用方法に依存する注意事項
  • 以下の製品は、脆弱性の存在するCGIサンプルプログラムを付属している「日本IBM社 ホームページ・ビルダー」を同梱しています。
    • 「Interstage Apworksに付属するホームページ・ビルダーのCGI サンプルプログラムにおけるOSコマンドインジェクションの脆弱性」をご参照の上必要な対策をお願いします。
      • Interstage Application Framework Suite
      • Interstage Application Server Plus Developer
      • Interstage Apworks
    • http://www-06.ibm.com/jp/software/internet/hpb/security/hpbcgifix_20070514/index.html「ホームページ・ビルダーのサンプルCGIの脆弱性」をご参照の上必要な対策をお願いします。
      • Internet Navigware 教材作成キット Professional V8.0, V9.0
  • 該当する ホームページ・ビルダー は「2001年冬モデル～2006年冬モデルの FMV-DESKPOWERシリーズ、FMV-BIBLOシリーズ」に搭載されています（一部除外製品あり）。ご利用のお客様は、http://www.fmworld.net/biz/common/ibm/20070515.html「日本IBM社 ホームページ・ビルダーに添付のサンプルCGIの脆弱性に関するお知らせ」をご覧いただき、必要な対策をお願いします。

参考情報

• JVN:JVN#81294906:2007年5月16日公開

更新履歴

• 2007年6月11日：影響に情報を追加
• 2007年5月24日：調査完了
• 2007年5月17日：新規掲載