> >

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史2010年09月01日 13時44分

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング（XSS）の脆弱性が存在する。

　この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。

脆弱性：ウェブサイト関連が83％--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
phpMyAdminにパッチ：SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
中堅・中小企業の情報セキュリティ：対策状況と投資意向をまとめる 2009年08月27日 20時35分

-PR-企画特集

マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン
もうサポートセンターはいらない？
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立！
ITインフラはすべて自律化の道へ
データセンター全体の自律化までを視野に入
れたAI技術とストレージ
AIで実現する運用管理の自律化
もうITインフラの維持管理に人手と予算を
割かなくてもよくなるのか！？

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事