ニュース
» 2008年08月26日 18時53分 UPDATE

mysql-listsにXSSの脆弱性

MySQLデータの閲覧ソフト「mysql-lists」にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 アクアガーデンソフトのMySQLデータの閲覧ソフト「mysql-lists」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが8月21日、JVN(Japan Vulnerability Notes)に情報を公開した。

 それによると、脆弱性はmysql-lists ver1.2およびそれ以前に存在する。悪用されると、ユーザーのWebブラウザ上で第三者が任意のスクリプトを実行できる可能性があるという。

 アクアガーデンソフトは、この脆弱性に対処したmysql-lists ver1.3を公開し、ユーザーにアップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -