ニュース
» 2008年10月06日 16時07分 UPDATE

オープンソースのCMSソフトにXSSの脆弱性

オープンソースのCMS「Nucleus」のEUC-JP日本語版にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 オープンソースのCMSソフトウェアの一部製品にクロスサイトスクリプティングの脆弱性が発見された。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが10月6日、JVN(Japan Vulnerability Notes)に情報を公開した。

 IPAや開発元のThe Nucleus Groupによると、脆弱性が存在するのはNucleus v3.31 SP1以前のEUC-JP日本語版で、Internet Explorer(IE) 6を利用した場合に発生する。NucleusのUTF-8日本語版および英語版では、この脆弱性が発生しないことが確認されている。

 脆弱性は、IE 6で破損したEUC-JP文字列を表示させた場合に起こるエラーに起因する。ユーザーがIE 6で脆弱性を悪用したJavaScriptを実行したり、Webサイトの閲覧したりすると、リモートから任意のスクリプトを実行される可能性がある。

 The Nucleus Groupは、脆弱性に対処したNucleus v3.31 SP2日本語版を公開し、ユーザーにアップデートを促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -