人気ブログシステムにクロスサイトスクリプティングの脆弱性

人気ブログシステム「Movable Type」に脆弱性が見つかった。開発元のシックス・アパートでは、問題を解消した最新バージョンを同社ウェブサイトにて公開している。

同ブログシステムにおける管理画面や、検索機能、コメント機能にクロスサイトスクリプティングの脆弱性が見つかったもの。同社では、Movable Type 3.2以降とMovable Type Enterpriseに脆弱性が含まれることを確認したという。また、それ以前のバージョンにも同様の脆弱性が含まれる可能性もあるとしている。

（Security NEXT - 2006/09/26 ） ツイート

PR

関連記事

【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
「ドコモ口座」経由の不正チャージ、被害申告が200件超に
脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
Windows向けの旧版「ウイルスバスタークラウド」に複数脆弱性
なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム