ニュース
» 2009年09月17日 17時17分 UPDATE

XOOPS用のモジュールにXSSの脆弱性

コンテンツのカテゴリ分け機能などを提供するXOOPS用モジュールの「XF-Section」にクロスサイトスクリプティングの脆弱性が存在する。

[ITmedia]

 はっぴぃ・りなっくすが開発したXOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が9月17日に情報を公開した。

 XF-Sectionはコンテンツのカテゴリ分け機能などを提供するモジュール。脆弱性はXF-Section 1.12aに存在しており、悪用されるとユーザーのブラウザ上で任意のスクリプトを実行される恐れがある。

 はっぴぃ・りなっくすはXF-Sectionの開発を2006年6月に終了している。ユーザーに対して、XF-Sectionの使用をやめ、SmartFactoryの「SmartSection」モジュールなどへ切り替えるよう呼び掛けている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright© 2018 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -