情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「P board」「P forum」「P up board」「P diary」「P link」「pplog」「PM bbs」「PM up bbs」「PM forum」の特定のバージョンにXSSの脆弱性が存在する。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。Rocomotionでは、それぞれのソフトウェアで脆弱性を解消した最新版を公開しており、JVNでは該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
マイクロソフトも自社導入!
リモートワークで増加する内部不正や
ハラスメントを未然に検知し対処するには
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
進化したニコンのフルサイズミラーレス「Z 6II」を写真で見る 
「Oculus Quest 2」は初代モデルからどう変わった?--デザインや装着感を比べてみた 
XR「トーキョーゴジラミュージアム」を体験--アナログの精巧さとデジタルの迫力を融合