JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

斉藤 彰男(Web担 編集部) 2006/9/26(火) 18:47
よろしければこちらもご覧ください

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表した。

JVN#68295640:
Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性

Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある

・影響を受けるMovable Typeのバージョン
 Movable Type 3.3/3.31/3.32
 Movable Type Enterprise 1.01/1.02

シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。

JVN
http://jvn.jp/

シックス・アパート
http://www.sixapart.jp/

関連記事: 
テーマ別カテゴリ: 
その他
タグ: 
Movable Type, 脆弱性, クロスサイトスクリプティング