ニュース
» 2008年12月03日 17時43分 UPDATE

任意のスクリプト実行の恐れ:Movable TypeにXSSの脆弱性

ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが12月3日、JVN(Japan Vulnerability Notes)に情報を公表した。

 脆弱性は、Movable Type 4および同3、同 Enterprise 1.5に存在する。シックスアパートによると、脆弱性はアプリケーション管理画面の一部で適切に入力がエスケープされないことに起因するという。また、今回の脆弱性は9月および10月に公開したものとは異なる。

 脆弱性が悪用された場合、特定のWebブラウザ上で任意のスクリプトが実行される可能性がある。

 シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 Enterprise 1.56を公開し、ユーザーにアップデートを促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -