Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気ブログシステムにクロスサイトスクリプティングの脆弱性

人気ブログシステム「Movable Type」に脆弱性が見つかった。開発元のシックス・アパートでは、問題を解消した最新バージョンを同社ウェブサイトにて公開している。

同ブログシステムにおける管理画面や、検索機能、コメント機能にクロスサイトスクリプティングの脆弱性が見つかったもの。同社では、Movable Type 3.2以降とMovable Type Enterpriseに脆弱性が含まれることを確認したという。また、それ以前のバージョンにも同様の脆弱性が含まれる可能性もあるとしている。

(Security NEXT - 2006/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT
カスペ、クラウドによるサンドボックス解析サービスを開始
株主優待の案内メールで誤送信 - 送信先リストを添付
2018年上半期の情報開示要請1576件、76%に対応 - LINE
「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
不正アクセスで会員アカウント情報が流出 - 医学関連出版社