Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Namazu 2.0.13にXSSの脆弱性 - 対応済みモジュールが公開

Namazu Projectは、検索システム「Namazu」の脆弱性を解決したセキュリティアップデート「同2.0.14」を公開した。

「同2.0.13」および以前のバージョンをウェブ上で提供した場合、特定文字列により検索を行うと、クロスサイトスクリプティングの脆弱性のため、ページ内容の改竄、Cookie情報の奪取などが行われる危険がある。

今回の脆弱性解消にあたっては、IPAへ脆弱性情報の提供があり、JPCERT/CCがベンダとの調整を実施した。

Namazu におけるクロスサイトスクリプティングの脆弱性(JVN#904429FE)
http://jvn.jp/jp/JVN%23904429FE.html

Namazu Project
http://www.namazu.org/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

JPCERT/CC
http://www.jpcert.or.jp/

(Security NEXT - 2004/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
サイバー攻撃でシステム障害 - 富士経済グループ
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
解約済印鑑票3497件が所在不明 - 沖縄海邦銀
在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
フィッシング報告数が過去最多 - 上位5ブランドで8割超
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性