情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「P board」「P forum」「P up board」「P diary」「P link」「pplog」「PM bbs」「PM up bbs」「PM forum」の特定のバージョンにXSSの脆弱性が存在する。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。Rocomotionでは、それぞれのソフトウェアで脆弱性を解消した最新版を公開しており、JVNでは該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も - ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消 2011年01月07日 19時05分
- モジラ、Firefox 3.5と3.6にセキュリティアップデート--13件の脆弱性を修正 2010年12月13日 11時19分
- 「Movable Type」に複数の脆弱性--最新版へのアップデート呼びかける 2010年12月09日 13時09分
- 無料素材屋Mooの電子掲示板ソフトにクロスサイトスクリプティングの脆弱性 2010年09月01日 13時44分
- 脆弱性:ウェブサイト関連が83%--大半がクロスサイトスクリプティング 2010年07月23日 13時02分
- YouTubeでハッキング被害、ジャスティン・ビーバーさんの動画が標的に--米報道 2010年07月05日 12時00分
-PR-企画特集
-
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
日本未発売の魅力的な製品も!
ハイセンスの青島工場&R&Dセンターに見る
こだわりの家電づくりと将来像を紹介 -
登場!待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
