> >

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

吉澤亨史2010年09月01日 13時44分

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング（XSS）の脆弱性が存在する。

　この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

脆弱性：ウェブサイト関連が83％--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
Microsoft SharePointにクロスサイトスクリプティングの脆弱性 2010年04月30日 13時12分
マイクロソフト、「IE 8」のXSSフィルタに関する脆弱性を再び修正へ 2010年04月21日 12時47分
セキュリティ研究者ら、シスコ製Wi-Fi装置の脆弱性を説明--Black Hatカンファレンスで 2010年04月19日 12時41分
開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
phpMyAdminにパッチ：SQLインジェクション、XSSの問題を修正 2009年10月19日 06時45分
phpspot製品にディレクトリトラバーサルの脆弱性 2009年09月24日 17時56分
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性 2009年09月18日 11時41分
中堅・中小企業の情報セキュリティ：対策状況と投資意向をまとめる 2009年08月27日 20時35分

-PR-企画特集

「カジュアルなIoT」を実践！
製造現場の作業からオフィスワークまで
見える化を実現したＡＧＣの事例
AWSセミナー講演レポート
AI×IoT：実は期待するほど進んでいない？
「製造業の生産性向上」の現実解
最近、Office 365が重い…！？
クラウドの利用増加やセキュリティの問題を
一挙にカバーするトラフィック可視化技術
AI活用で営業の働き方改革が実現
ゴディバジャパンの実証実験など
営業現場で進むAIの活用例を紹介

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事