ニュース
» 2008年08月29日 17時42分 UPDATE

記事改ざんの可能性:ブログ作成ツール「Blogn」に複数の脆弱性

クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの2件の脆弱性が見つかった。

[ITmedia]

 R-ONEコンピューターのブログ作成ソフトウェア「Blogn」(ぶろぐん)に複数の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが8月29日、JVN(Japan Vulnerability Notes)に情報を公開した。

 JVNによると、Blogn v1.9.7以前のバージョンにクロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)の2件の脆弱性が存在する。ユーザーがログインした状態で、第三者が開設しているこれらの脆弱性を悪用したWebページを閲覧すると、ブログ記事の改ざんや任意のコードを実行される可能性がある。

 R-ONEコンピューターは、脆弱性に対処したBlogn v1.9.8を公開し、ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -