コンテンツのカテゴリ分け機能などを提供するXOOPS用モジュールの「XF-Section」にクロスサイトスクリプティングの脆弱性が存在する。
はっぴぃ・りなっくすが開発したXOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が9月17日に情報を公開した。
XF-Sectionはコンテンツのカテゴリ分け機能などを提供するモジュール。脆弱性はXF-Section 1.12aに存在しており、悪用されるとユーザーのブラウザ上で任意のスクリプトを実行される恐れがある。
はっぴぃ・りなっくすはXF-Sectionの開発を2006年6月に終了している。ユーザーに対して、XF-Sectionの使用をやめ、SmartFactoryの「SmartSection」モジュールなどへ切り替えるよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.