Googleの検索ソリューションにXSS脆弱性

荒浪一城 2007年10月03日 12時56分

  • このエントリーをはてなブックマークに追加

 10月2日(デンマーク時間)、SecuniaはGoogleの検索ソリューション「Google Mini Search Appliance」にXSS脆弱性が発見されたと公表した。

 この問題はGoogle Mini Search Applianceに、クロスサイトスクリプティング(XSS)攻撃を許す脆弱性があり、ブラウザから任意のHTMLとスクリプトコードが実行可能というもの。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 影響を受けるバージョンは「Google Mini Search Appliance 3.4.14」。解決策は、Googleのアドバイザリを参照されたい。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR