> >

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史2010年09月01日 13時44分

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング（XSS）の脆弱性が存在する。

　この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。

ニュース

企業・業界の記事一覧はこちら

姉妹サイトのZDNet Japanは企業ITに特化したニュースや解説記事を掲載しています。こちらもどうぞ。

脆弱性：ウェブサイト関連が83％--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
phpMyAdminにパッチ：SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
中堅・中小企業の情報セキュリティ：対策状況と投資意向をまとめる 2009年08月27日 20時35分

-PR-企画特集

「情報の最適化」が効率アップの鍵
トヨタのグループ企業に学ぶ情報過多時代の
社内コミュニケーション改善の手法
海外拠点の状況、把握できてる？
“クラウドERP”で意思決定の遅れを回避
グローバル・ビジネスを勝ち抜く活路とは
日本のFinTech促進の鍵に
2600以上の金融データを網羅するMT LINK
その正体と今後の展開について聞いた
そのクラウド化計画は妥当ですか？
【レポート】自社システムを棚卸して考える
ITインフラの最適化

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事