JVN(Japan Vulnerability Notes)によると、インターコムが提供する、給与明細などを電子化して配信するためのソフトウエア「Web 給金帳」には複数の脆弱性が存在するようだ。

同ソフトウェアには、クロスサイトスクリプティングの脆弱性が存在し、ユーザーの Web ブラウザ上で任意のスクリプトを実行される可能性があるそうだ。また、クロスサイトリクエストフォージェリの脆弱性も存在する。ユーザーが、ログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があるという。

いずれも影響を受けるのは Web 給金帳 V3 Version 3.0.030 より前のバージョン。対策方法は、開発者が提供する情報をもとに、最新版へアップデートすること。