JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表した。
JVN#68295640:
Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある
・影響を受けるMovable Typeのバージョン
Movable Type 3.3/3.31/3.32
Movable Type Enterprise 1.01/1.02
シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。
JVN
http://jvn.jp/
シックス・アパート
http://www.sixapart.jp/
JVN#68295640:
Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性
Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある
・影響を受けるMovable Typeのバージョン
Movable Type 3.3/3.31/3.32
Movable Type Enterprise 1.01/1.02
シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。
JVN
http://jvn.jp/
シックス・アパート
http://www.sixapart.jp/
- この記事のキーワード
この記事の筆者
関連記事
JVN、DNSサーバーソフト「BIND」の脆弱性情報2件を公開
2006年9月7日 3:45
ブログからCMSへと進化した Movable Type 4.1/シックス・アパート株式会社
2008年4月7日 10:00
シックス・アパートが、大規模サイト向けCMSソリューションを発表
2008年10月16日 20:27
シックス・アパート、CMS機能を強化した「Movable Type 4」日本語ベータ版を発表
2007年6月5日 18:05
シックス・アパート、大規模サイト向けCMS「Movable Type Advanced」提供開始
2010年5月12日 17:32
シックス・アパート、企業向けサイト管理ソフト「Movable Type Advanced」4月に提供開始
2010年1月20日 16:11
筆者の人気記事
『地頭力を鍛える 問題解決に活かす「フェルミ推定」』
2008年2月7日 8:00
『Webアナリスト養成講座』/1日1時間でアナリストを養成。Webマーケター必読の赤本【書評】
2009年11月4日 8:00
『More Joel on Software』/プログラマでなくとも読んでおきたい開発者注目のブログ選集【書評】
2009年7月3日 9:00
goo、Web APIとして利用可能なブログ検索エンジン「BLOGRANGER 2.0」の実験を開始
2006年10月3日 2:02
NRI、「Eclipse 3.2」の日本語による利用ガイドや手順書などをホームページで公開
2006年9月1日 1:34
『運は数学にまかせなさい―確率・統計に学ぶ処世術』
2007年11月26日 8:00
