Movable Type Open Source 5.0 および 5.01 Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱) シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は過去に JVN で公開した問題とは異なります。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は、シックス・アパートが提供するブログシステム「Movable Type」に複数の脆弱性が存在すると公表した。 今回確認された脆弱性は、Movable Type 4.25 Enterprise およびそれ以前、Movable Type 4.25(Professional Pack、Community Pack を同梱)およびそれ以前、Movable Type Commercial 4.25(Professional Pack を同梱)およびそれ以前、Movable Type 4.25(Open Source)およびそれ以前のバージョンに存在する。 この脆弱性が悪用されると、悪意ある利用者によって細工されたウェブページをユーザーが読み込ん
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、シックス・アパートが提供するブログシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると公表した。この問題は、過去に公表された脆弱性とは異なるものだという。 今回確認された脆弱性は、「Movable Type 4.24(Professional Pack、Community Packを同梱)」「Movable Type Commercial 4.24(Professional Packを同梱)」「Movable Type 4.24 Enterprise」「Movable Type 4.24(Open Source)」に存在する。また「Movable Type 4.25」でも、グローバルテンプ
Movable Typeユーザーの皆様 Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。 概要: Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。 影響のあるバージョン: 現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。 対処方法: 9/26 11:15より、対策を施したMovable Typeの新バージョン(Movable Type 3.33)をリリースいたします。すみやかにバージョンアップをお願い致しま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く