クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの2件の脆弱性が見つかった。
R-ONEコンピューターのブログ作成ソフトウェア「Blogn」(ぶろぐん)に複数の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが8月29日、JVN(Japan Vulnerability Notes)に情報を公開した。
JVNによると、Blogn v1.9.7以前のバージョンにクロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)の2件の脆弱性が存在する。ユーザーがログインした状態で、第三者が開設しているこれらの脆弱性を悪用したWebページを閲覧すると、ブログ記事の改ざんや任意のコードを実行される可能性がある。
R-ONEコンピューターは、脆弱性に対処したBlogn v1.9.8を公開し、ユーザーにアップデートを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.