ニュース
» 2008年09月09日 16時32分 UPDATE

音楽データ配信プログラムにXSSの脆弱性

音楽データを配布する「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 ハイ ノルマの音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが9月9日、JVN(Japan Vulnerability Notes)で公表した。

 脆弱性はSound Master 2nd Version 1.0.0に存在し、悪用されるとユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。ハイ ノルマは、この脆弱性に対処したVersion 1.0.1を公開した。

 JPCERT コーディネーションセンターでは、ユーザーにアップデートするよう呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -