MySQLデータの閲覧ソフト「mysql-lists」にクロスサイトスクリプティングの脆弱性が見つかった。
アクアガーデンソフトのMySQLデータの閲覧ソフト「mysql-lists」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが8月21日、JVN(Japan Vulnerability Notes)に情報を公開した。
それによると、脆弱性はmysql-lists ver1.2およびそれ以前に存在する。悪用されると、ユーザーのWebブラウザ上で第三者が任意のスクリプトを実行できる可能性があるという。
アクアガーデンソフトは、この脆弱性に対処したmysql-lists ver1.3を公開し、ユーザーにアップデートを呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.