情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数のスクリプトにクロスサイトスクリプティング(XSS)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「P board」「P forum」「P up board」「P diary」「P link」「pplog」「PM bbs」「PM up bbs」「PM forum」の特定のバージョンにXSSの脆弱性が存在する。悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。Rocomotionでは、それぞれのソフトウェアで脆弱性を解消した最新版を公開しており、JVNでは該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
ドコモビジネス×海外発スタートアップ
共創で生まれた“使える”人流解析とは