tDiaryに任意のRubyスクリプトを実行される脆弱性が、Joomla!にクロスサイトスクリプティングの脆弱性が見つかった。
日記作成支援ソフトの「tDiary」およびオープンソースのコンテンツ管理システム「Joomla!」に脆弱性が発見された。いずれも開発元が12月28日に明らかにした。
tDiaryでは、Webサーバ上で任意のRubyスクリプトを実行される恐れがるという。対象となるのは、「tDiary 2.0.3」と「tDiary 2.1.4.20061127」。開発元とJVN、IPAでは、利用者に最新バージョンへのアップデートもしくはパッチを適用するよう呼び掛けている。
またJoomla!には、クロスサイトスクリプティングの脆弱性が発見された。対象は「Joomla! 1.0.11」およびそれ以前のバージョンとなる。
Webページを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまう恐れがあるという。ユーザーが悪意のあるサイトに誘導され、ブラウザ上で意図しないスクリプトを実行される恐れがある。
開発元とJVN、IPAでは、利用者に最新バージョンへのアップデートを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.