情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング(XSS)の脆弱性が存在する。
この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も - 脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
- YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
- Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
- マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
- セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- phpMyAdminにパッチ:SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
- phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
- XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
- 中堅・中小企業の情報セキュリティ:対策状況と投資意向をまとめる 2009年08月27日 20時35分
-PR-企画特集
-
登場!待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説 -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
事例でわかるDX:トヨタ自動車編
「お客様との絆づくり」と「販売店の働き方
変革」のためにしたこと
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
