» 詳細情報
『MyNETS』にクロスサイト・スクリプティングの脆弱性
2009年01月07日
IPAセキュリティセンターとJPCERT/CCは、「『MyNETS』におけるクロスサイト・スクリプティングの脆弱性」を公表しました。MyNETSは一部の地域SNSで使用されているSNS基盤です。
--------------
◆概要
・Usagi Project が提供する「MyNETS」は、オープンソースのSNS (ソーシャル
ネットワーキングサービス) 構築ソフトウェアです。
・「MyNETS」にはクロスサイトスクリプティングの脆弱性が存在します。
・悪意ある利用者によって細工されたページをユーザが読み込んだ場合、ウェブ
ブラウザ上で任意のスクリプトが実行される可能性があります。
・開発者が提供する情報をもとに最新版へアップデートしてください。
--------------
詳しくは、http://jvn.jp/jp/JVN36802959/index.htmlをご覧ください。
投稿者 shoji : 2009年01月07日 23:29
トラックバック
このエントリーのトラックバックURL:
http://glocom.kir.jp/mt/mt-tb.cgi/1258
