JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

よろしければこちらもご覧ください

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表した。

JVN#68295640:
Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性

Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある

・影響を受けるMovable Typeのバージョン
 Movable Type 3.3/3.31/3.32
 Movable Type Enterprise 1.01/1.02

シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。

JVN
http://jvn.jp/

シックス・アパート
http://www.sixapart.jp/

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

QDF
QDFは、どんな検索キーワードに対してどんな検索結果を返すかを決定する際にグーグ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]