Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Webmin」に複数のXSS脆弱性 - 1月初旬のアップデートで修正済み

ウェブインターフェースよりシステムを管理できる「Webmin」に複数のクロスサイトスクリプティングの脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトウェアにおけるエラーページの出力処理やデータベース編集機能にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-2106」が含まれていることが判明したもの。

同脆弱性は、三井物産セキュアディレクションの米山俊嗣氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整。1月7日に公開された「同1.830」にて修正が行われた。さらにバグフィックスなどが行われた「同1.831」が1月31日に公開されている。

(Security NEXT - 2017/02/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
「Firefox 66」がリリース - 脆弱性21件を修正
iOS向けバイト情報アプリ「an」の旧版に脆弱性
CMSの「Joomla」に複数脆弱性、アップデートがリリース
データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン