ニュース
» 2010年04月08日 19時06分 UPDATE

CMSソフトの「MODx」に複数の脆弱性

IPAとJPCERT/CCは、MODxに存在する脆弱性について情報を公開した。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは4月8日、オープンソースのCMSソフト「MODx」に見つかった新たな脆弱性に関する情報を公開した。

 それによると、脆弱性はクロスサイトスクリプティングとSQLインジェクションの2件で、MODx Evolution 1.0.2以前に存在する。悪意のある第三者が脆弱性を突き、ユーザーのWebブラウザ上で任意のコードを実行したり、データベースに侵入してコンテンツを悪用したりする恐れがある。

 開発元のMODxCMS projectは、脆弱性を解決したMODx Evolution 1.0.3を1日に公開した。ユーザーにアップデートを促している。

関連キーワード

脆弱性 | JVN | SQLインジェクション | XSS | JPCERT/CC


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -