ZDNet Japan Brand Site:
ZDNet Japan
builder

「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

JPCERT/CCは、企業向けブログシステム「Movable Type Enterprise」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。なお、ベンダーではこの脆弱性を解消する最新版を公開している。

吉澤亨史  2009年1月9日 20時14分

 有限責任中間法人JPCERTコーディネーションセンターJPCERT/CC)は1月9日、シックス・アパートが提供する企業向けウェブログシステムである「Movable Type Enterprise」に、クロスサイトスクリプティングXSS)の脆弱性存在することを明らかにした。

 脆弱性が確認されたのは、「Movable Type Enterprise 4」の4.22およびそれ以前のバージョン。この脆弱性悪用されると、ユーザーのブラウザ上で任意のスクリプト実行される可能性がある。

 シックス・アパートでは、この脆弱性を解消する最新版を公開しており、アップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性危険度について、以下のように分析している。

関連情報

ホワイトペーパー
http://japan.zdnet.com/news/sec/story/0,2000056194,20386303,00.htm
「Movable Type Enterprise」にクロスサイトスクリプティングの脆弱性

Intel Video Series

sponsored by Intel

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »