脆弱性


ブログシステム「BlognPlus」にSQLインジェクションの脆弱性 - アップデートが公開

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

ブログシステム「BlognPlus」にSQLインジェクションの脆弱性があることがわかった。JVNによれば、脆弱性を攻撃された場合、外部の第三者によってブログの管理者権限を取得される可能性があるという。

影響を受けるのは「同v2.5.4」と、同バージョン以前の「MySQL版」「PostgreSQL版」。データベースを用いていないText版は影響を受けない。同ソフトを開発するR-ONEコンピューターでは、問題を解決したアップデートを5月28日より公開しており、利用者へ対応を呼びかけている。

BlognPlus
http://www.blogn.org/

(Security NEXT - 2008/06/18更新)

本サイトの記事、図版等の無断転載を禁止します。