情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「P board」「P forum」「P up board」「P diary」「P link」「pplog」「PM bbs」「PM up bbs」「PM forum」の特定のバージョンにXSSの脆弱性が存在する。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。Rocomotionでは、それぞれのソフトウェアで脆弱性を解消した最新版を公開しており、JVNでは該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム - ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消 2011年01月07日 19時05分
- モジラ、Firefox 3.5と3.6にセキュリティアップデート--13件の脆弱性を修正 2010年12月13日 11時19分
- 「Movable Type」に複数の脆弱性--最新版へのアップデート呼びかける 2010年12月09日 13時09分
- 無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性 2010年09月01日 13時44分
- 脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
- YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
-PR-企画特集
-
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な2つのこと -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
