Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ZenPhoto20」にXSSの脆弱性 - 修正版が公開済み

コンテンツマネジメントシステム(CMS)である「ZenPhoto20」に、クロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。修正版が公開されている。

脆弱性情報のポータルサイトであるJVNによれば、「同1.1.3」およびそれ以前のバージョンに、ブラウザ上でスクリプトを実行されるおそれがあるXSSの脆弱性「CVE-2015-2949」が存在。エスケープ処理の不備が原因だという。

同脆弱性は、トレードワークスの佐藤元氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。4月15日に公開された「同1.1.4」以降で修正されている。

(Security NEXT - 2015/05/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
9件の脆弱性に対処した「Joomla 3.8.8」がリリース - バグ50件も修正
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
WordPress用レビュープラグインにXSSの脆弱性
「WordPress」向けニュースレタープラグインに脆弱性
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
WordPress向けGoogle Map表示用プラグインにXSSの脆弱性
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
「Drupal」に乗っ取りが可能となる深刻な脆弱性、更新がリリース - 100万サイト以上に影響か