情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング(XSS)の脆弱性が存在する。
この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。
あなたにおすすめの記事
写真で見るゲーム機「NEOGEO mini」--感慨深い小型本体にタイトルラインアップ 
写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴 
歴代の「INFOBAR」たちを振り返る--コンセプトから初代モデル、スマートフォンまで - 脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
- YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
- Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
- マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
- セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- phpMyAdminにパッチ:SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
- phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
- XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
- 中堅・中小企業の情報セキュリティ:対策状況と投資意向をまとめる 2009年08月27日 20時35分
-PR-企画特集
-
漫画:サービスビジネスへのシフト
収益向上のためにモノ⇒コトの転換が必要に
とはいえ、課題が山積みで・・・ -
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか? -
事例:AIで新サービス始めました!
ライオンが公開!「口臭リスク」判定アプリ
やればできる--担当者が語った誕生秘話とは -
プロダクトを作る=ビジネスを作る
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
- 「iPhone XS」など新モデル3機種と「iPhone X」のスペックを比較
- 写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
- KDDIが「iPhone XS/XS Max」の価格を発表--大容量モデルは18万円超え、MNP促進プログラムも
- ドコモが「iPhone XS/XS Max/XR」の価格を発表--各種キャンペーンも
- ソフトバンク、「iPhone XS/XS Max」の価格を発表--キャンペーンもスタート
- 「Apple Watch Series 4」発表--ディスプレイ約30%大型化、税別4万5800円から
- アップル、旧モデルのiPhone 7/8シリーズを価格改定--iPhone SEは継続販売せず
- 自殺ゲーム「モモチャレンジ」の恐怖--高校生は自らDMも
- ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
本日の主要記事
