ニュース
» 2008年07月03日 17時56分 UPDATE

任意のコードを実行される恐れ:FreeStyleWikiにXSSの脆弱性

Wiki機能を提供するFreeStyleWikiにクロスサイトスクリプティングの脆弱性が発見された。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは7月3日、Wiki機能を提供するソフトウェア「FreeStyleWiki」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 この脆弱性は、Internet Explorer(IE)のContent Typeを自動判断する機能を利用する場合に、処理が不適切に行われることに起因するもの。ユーザーがIEやIEをエンジンに使用するブラウザで細工されたページを閲覧すると、任意のコードを実行される恐れがある。

 対象となるのは、FreeStyleWiki 3.6.2およびそれ以前とFreeStyleWiki 3.6.3 dev3およびそれ以前の開発版。開発元のFreeStyleWiki Projectは、この脆弱性に対処したセキュリティパッチを公開しており、ユーザーにアップデートを呼びかけている。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -