FAMLog

FileMaker Server 14.0.4 アップデータを適用すると、カスタムWeb公開用テクノロジーテストページに存在していたセキュリティ脆弱性が修正されます。

独自調査の結果、バージョン14.0.4ではカスタム Web 公開 with PHPのテストを行うテクノロジーテストページに存在していたXSS（クロスサイトスクリプティング）脆弱性が修正されています。脆弱性の存在を確認したFileMaker製品は下記の通りで、PHP カスタムWeb公開機能を有効にしている場合に影響を受けます。

・FileMaker Server（バージョン9からバージョン14.0.3まで）
・FileMaker Server Advanced（バージョン9から12まで）

FileMaker Server 14.0.4以降に更新できない場合の回避策は、FileMaker Serverがインストールする「phptest.php」という名称のテクノロジーテストページファイルを削除することです。

［関連］FileMaker Server 14.0.4で修正されたXSS脆弱性に関するご案内（株式会社エミック）、2015年12月「FileMaker Pro 東京ユーザーズミーティング」発表資料（FAMLog）