Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Saurus CMS CE」にXSSの脆弱性

オープンソースのコンテンツマネージメントシステムである「Saurus CMS」のコミュニティ版に、複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、クロスサイトスクリプティングの脆弱性「CVE-2015-0876」など複数の脆弱性が含まれていることが判明したもの。

「同4.7@04.02.2015」より以前のバージョンに影響があり、悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行されるおそれがあるという。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「Drupal」にXSS脆弱性、早急にアップデート実施を
「WordPress」に2件の脆弱性 - 「同4.7」以降にアップデートを提供
「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
WP向け会員制サイト構築プラグインにSQLi脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
グラフや表を作成のWP向けプラグインに深刻な脆弱性
フォームカスタマイズ用WPプラグインに未修正の脆弱性
Drupalにアップデート、ライブラリの脆弱性へ対処
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響