FreeStyleWikiにXSSの脆弱性任意のコードを実行される恐れ

Wiki機能を提供するFreeStyleWikiにクロスサイトスクリプティングの脆弱性が発見された。

» 2008年07月03日 17時56分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは7月3日、Wiki機能を提供するソフトウェア「FreeStyleWiki」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 この脆弱性は、Internet Explorer(IE)のContent Typeを自動判断する機能を利用する場合に、処理が不適切に行われることに起因するもの。ユーザーがIEやIEをエンジンに使用するブラウザで細工されたページを閲覧すると、任意のコードを実行される恐れがある。

 対象となるのは、FreeStyleWiki 3.6.2およびそれ以前とFreeStyleWiki 3.6.3 dev3およびそれ以前の開発版。開発元のFreeStyleWiki Projectは、この脆弱性に対処したセキュリティパッチを公開しており、ユーザーにアップデートを呼びかけている。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ