ニュース
» 2008年03月07日 16時42分 UPDATE

Web管理ソフト「MTCMS ウィジウィグエディター」にXSSの脆弱性

Web管理ソフトウェア「MTCMS ウィジウィグエディター」にXSSの脆弱性が発見された。

[ITmedia]

 シックス・アパートの提供するMovable Typeでの投稿を簡単にする専用管理システム「MTCMS ウィジウィグエディター」にクロスサイトスクリプティング(XSS)の脆弱性が発見されたとして、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が3月7日、JVN(Japan Vulnerability Notes)に情報を公開した。

 全バージョンが対象。ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性がある。サーバ上のmtcmsのインストールフォルダ直下にある「install.cgi」をローカル環境に退避させ、サーバからファイルを削除することで対処できる。

 JPCERT/CCおよびベンダーでは、最新版へアップデートするように呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -