IPA(独立行政法人 情報処理推進機構)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンターは21日、CGI RESCUE製電子掲示板スクリプト「簡易BBS2000」にディレクトリトラバーサルと呼ばれる脆弱性があることを指摘した。
対象となる掲示板スクリプトはCGI RESCUEが提供する
- 簡易BBS2000 v1.02およびそれ以前
- 簡易BBS2000i v1.02およびそれ以前
となる。想定される影響として、遠隔の第三者により対象掲示板を設置することでサーバ内のファイルを閲覧される可能性がある。対策方法としては、CGI RESCUEが提供する最新版のスクリプトへとアップデートする必要がある。