フレッシュリーダーにクロスサイトスクリプティングの脆弱性

RSSリーダーのフレッシュリーダーにクロスサイトスクリプティングの脆弱性が発見された。

[ITmedia]

　RSSフィードをサーバ側で管理するWebアプリケーションツール「フレッシュリーダー」に、クロスサイトスクリプティングの脆弱性があることが明らかにされた。1月17日付けで開発元が発表した。

　対象となるのは、Ver 1.0.06053100およびそれ以前のバージョン。RSSフィード処理が不適切なために、任意のスクリプトが埋めこまれてしまう恐れがあるという。この結果、ユーザーが悪意のあるサイトに誘導され、ブラウザ上で意図しないスクリプトを実行される危険がある。

　開発元とJVN、IPAでは、利用者に最新バージョンの「フレッシュリーダー 1.0.07010600」へのアップデートを呼び掛けている。