ホームページ・ビルダーのサンプルCGIの脆弱性


	ホームページ・ビルダーのサンプルCGIの脆弱性について

	ダウンロード修正プログラム HPBCGIFIX

	ホームページ・ビルダーのサンプル CGI の修正方法

ホームページ・ビルダーでサンプルを提供している CGI プログラムに脆弱性の問題があることが確認されました。

下記対象製品のユーザーでホームページ・ビルダーのサンプル CGI をお使いの場合、修正モジュールを早急に適用いただくことを強くお勧めいたします。

【対象製品】


	ホームページ・ビルダー 11
	ホームページ・ビルダー 10
	ホームページ・ビルダー 10 ライト
	ホームページ・ビルダー V9
	ホームページ・ビルダー V9 ライト
	ホームページ・ビルダー V8
	ホームページ・ビルダー V8 ライト
	ホームページ・ビルダー V7
	ホームページ・ビルダー V7 ライト
	ホームページ・ビルダー V6.5 with HotMedia
	ホームページ・ビルダー V6.5 with HotMedia ライト
	ホームページ・ビルダー V6
	ホームページ・ビルダー V6 ライト
	ホームページ・ビルダー 2001
	ホームページ・ビルダー 2000
	ホームページ・ビルダー V3
	ホームページ・ビルダー V2 バリューパック

注）各バージョンの体験版には問題のあるファイルは含まれておりません。

【問題の影響を受けるユーザー】
上記対象製品をお使いのユーザー、もしくはこれからお使いになられるユーザーで、ホームページ・ビルダーのサンプル CGI を使用しているユーザーが対象となります。

【問題の内容】
ホームページ・ビルダーでサンプルを提供している CGI プログラムの中に、悪意のある第三者が、サーバー上で任意の操作を行う可能性のあるものが含まれています。

問題の対象となるサンプル CGI は以下です。

anketo.cgi
kansou.cgi
order.cgi

上記のサンプル CGI プログラムは、以下にインストールされています。

ホームページ・ビルダー 2000 以降の全てのバージョンの場合
ホームページ・ビルダーがインストールされているフォルダの下の、以下のフォルダです。
「sample\cgi\anketo」、「sample\cgi\kansou」、「sample\cgi\order」
ホームページ・ビルダー V3の場合
ホームページ・ビルダーがインストールされているフォルダの下の、以下のフォルダです。
「cgi\anketo」、「cgi\kansou」、「cgi\order」
ホームページ・ビルダー V2 バリューパックの場合
サンプル CGI プログラムはインストールされません。
製品CDの「VALUEPAK\CGI」フォルダの下にあります。
注）ホームページ・ビルダー V2 では、kansou.cgi は提供されていません。

【対処方法】

サンプル CGI 修正プログラム HPBCGIFIX を適用し、インストールされているサンプル CGI を更新してください。


	サンプル CGI 修正プログラム HPBCGIFIX　のダウンロード

※

以下のバージョンがインストールされている場合は、この修正プログラムを適用してもサンプル CGI は修正されません。


	ホームページ・ビルダー V3 ホームページ・ビルダー V3 をお使いの場合、修正対象となる CGI プログラムは、ホームページ・ビルダー V3 がインストールされているフォルダの下の「cgi」フォルダの下にインストールされています。

	ホームページ・ビルダー V2 バリューパックホームページ・ビルダー V2 バリューパックをお使いの場合、修正対象となる CGI プログラムはインストールされません。製品CDの「VALUEPAK\CGI」フォルダの下にあります。

ホームページ・ビルダー V3 または V2 バリューパックの場合、サンプル CGI をお使いの際には、下の修正方法を参照し、ご自分でファイルを編集してお使いください。


	ホームページ・ビルダーのサンプル CGI の修正方法

問題の対象となるサンプル CGI プログラムを既にお使いの場合は、下のリンク先の修正方法に従って、ご自分でお使いのファイルを編集してください。


	ホームページ・ビルダーのサンプル CGI の修正方法

【参考情報】


	Japan Vulnerability Notes JVN#81294906

上に戻る