ITmedia NEWS >

複数のWikiクローンにクロスサイトスクリプティングの脆弱性

» 2005年05月19日 21時55分 公開
[ITmedia]

 Webブラウザ上から簡単にページの発行、編集などを行うことができるWebコンテンツ管理システム「Wiki」のクローンに、クロスサイトスクリプティングの脆弱性が存在することが明らかになった。

 脆弱性情報とその対応状況を提供しているJVN(JP Vendor Status Notes)の情報によると、ファイル添付機能を備えた複数のWikiクローンに脆弱性が存在しており、Webブラウザ上で任意のスクリプトを実行される恐れがある。この結果、Cookieの情報を盗まれたり、Wikiサイトをフィッシング詐欺に悪用される可能性があるという。

 この脆弱性が確認されているWikiクローンは、「PukiWiki」「Wiki もどき」「AsWiki」「Hiki」の4種類だ。Hikiについては5月17日にリリースされたバージョン0.6.6で修正されているという。またそれ以外のWikiクローンでは、添付ファイル機能そのものを無効にするか、あるいは第三者によるファイル添付を禁止するなどして問題を回避するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.