EasyMail におけるクロスサイトスクリプティングの脆弱性について

弊社が提供する EasyMail にクロスサイトスクリプティングの脆弱性が存在した為、改善いたしました。
ユーザーの皆様にはお手数をおかけしますが、必要に応じてご対応をお願いいたします。

該当のシステム:
EasyMail 2.00.130 およびそれ以前のバージョン

想定される影響:
当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対応方法:
ご利用中のバージョンによって対応方法が異なります。バージョンと注意事項をご確認の上、下記の手順に従ってご対応ください。
□2.00.110以降のバージョンをご使用のユーザー様　→　修正方法1: 修正用の差分ファイルを利用して反映（Hotfixパッチ）
□2.00.109以前のバージョンをご使用のユーザー様　→　修正方法2:修正差分を確認して適宜反映
※2.00.110以降のバージョンでもカスタマイズしていたり、正常に動作しない場合は、 バックアップしたファイルから修正方法2をお試しください。

修正方法1: 修正用の差分ファイルを利用して反映（Hotfixパッチ）
以下の手順に従って、修正ファイルの反映をお願いいたします。

１.修正ファイルのダウンロード
　修正版のダウンロードはこちら

２.EasyMailファイルのフルバックアップ

３.修正ファイルの反映
　手順１でダウンロードしたファイルを、上書き更新してください。該当のファイルは以下の通りです。
　em_laravel/resources/views/admin/history/list_in_form.blade.php

４.キャッシュの削除
　手順３にてbladeファイルの更新を行っているため、bladeのキャッシュの削除が必要となります。
　該当するディレクトリ内のファイル（例:00a34ad9dcbe8595cd64304ef0a8518302c470cb.php）を削除してください。
    該当ディレクトリは以下の通りです。
　em_laravel/storage/framework/views/***.php

５.動作確認
　ログインし、基本操作が正常に行えることをご確認ください。

修正方法2:修正差分を確認して適宜反映
下記のコード差分を参照していただき、対象となる箇所を変更してください。

１.修正差分の反映
　対象ファイル:em_laravel/resources/views/admin/history/list_in_form.blade.php
　対象箇所:69行目付近
　修正前:{!! nl2br($content_row->value) !!}
　↓
　修正後:{{ nl2br($content_row->value) }}

２.キャッシュの削除
　手順１にてbladeファイルの更新を行っているため、bladeのキャッシュの削除が必要となります。
　該当するディレクトリ内のファイル（例:00a34ad9dcbe8595cd64304ef0a8518302c470cb.php）を削除してください。
    該当ディレクトリは以下の通りです。
　em_laravel/storage/framework/views/***.php

注意事項
-あらかじめファイル全体のバックアップを行ってください。
-本体のカスタマイズをしている場合、修正箇所の差分をご確認のうえ反映をお願いします。
-開発環境がある場合は、開発環境での反映・動作確認を行った後に、本番環境への反映をおすすめします。

ご不明な点がございましたら、フォーラムの質問掲示板より投稿をお願いします。又、詳細につきましては、こちらからご確認いただけます。