> >

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史2010年09月01日 13時44分

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング（XSS）の脆弱性が存在する。

　この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

脆弱性：ウェブサイト関連が83％--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
phpMyAdminにパッチ：SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
中堅・中小企業の情報セキュリティ：対策状況と投資意向をまとめる 2009年08月27日 20時35分

-PR-企画特集

ワンクリックで会議に参加！
必要なものはブラウザだけ！？
クラウド型Web会議ソリューション！
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る！
リテール決済のデジタル化、加速へ
TISのクレカ決済技術とHCIの高信頼基盤
幅広い事業ニーズに対応のPAYCIERGEとは
漫画：リリース前に総点検！
システムの脆弱性を攻撃者視点でチェック！
目には目を歯には歯を攻撃者には・・・？

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事