情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング(XSS)の脆弱性が存在する。
この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
アディダスも採用、3Dプリンターの新興企業Carbonが生み出す作品たち 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン - 脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
- YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
- Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
- マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
- セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- phpMyAdminにパッチ:SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
- phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
- XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
- 中堅・中小企業の情報セキュリティ:対策状況と投資意向をまとめる 2009年08月27日 20時35分
-PR-企画特集
-
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
