Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Saurus CMS CE」にXSSの脆弱性

オープンソースのコンテンツマネージメントシステムである「Saurus CMS」のコミュニティ版に、複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、クロスサイトスクリプティングの脆弱性「CVE-2015-0876」など複数の脆弱性が含まれていることが判明したもの。

「同4.7@04.02.2015」より以前のバージョンに影響があり、悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行されるおそれがあるという。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Movable Type」に複数の脆弱性 - アップデートで修正
「Ibexa DXP」「eZ Platform」に脆弱性 - PWハッシュ漏洩のおそれ
「Joomla」に2件の脆弱性 - アップデートで解消
「bingo!CMS」に脆弱性、至急更新を - すでに悪用も
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「PukiWiki」にパストラバーサルなど複数の脆弱性
米CISA、悪用済み脆弱性リストに10件追加 - 早急に対処を
「WordPress」のOAuth認証プラグイン2件に認証回避の脆弱性
PEARライブラリ「Archive_Tar」の脆弱性、攻撃の標的に - CMSなどにも影響
「Movable Type」に深刻なRCE脆弱性 - 必ず更新を