「ZenPhoto20」にXSSの脆弱性 - 修正版が公開済み
コンテンツマネジメントシステム(CMS)である「ZenPhoto20」に、クロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。修正版が公開されている。
脆弱性情報のポータルサイトであるJVNによれば、「同1.1.3」およびそれ以前のバージョンに、ブラウザ上でスクリプトを実行されるおそれがあるXSSの脆弱性「CVE-2015-2949」が存在。エスケープ処理の不備が原因だという。
同脆弱性は、トレードワークスの佐藤元氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。4月15日に公開された「同1.1.4」以降で修正されている。
(Security NEXT - 2015/05/29 )
ツイート
PR
関連記事
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
Adobe、月例パッチで160件以上の脆弱性を解消
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
WP向けプラグイン「Social Login」に認証回避の脆弱性
WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
「Drupal」のベーシック認証モジュールに認証バイパスの脆弱性
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正