cr と ある 科学 の 超 電磁 砲k8 カジノMovable Type EnterpriseにXSSの脆弱性仮想通貨カジノパチンコパチンコ 花電車
cr と ある 科学 の 超 電磁 砲k8 カジノMovable Type EnterpriseにXSSの脆弱性仮想通貨カジノパチンコパチンコ 花電車
qatar world cup 2022 datesk8 カジノ
パチスロ ゼクス イグニッション 中段 チェリー 恩恵 シックス・アパートのブログ作成ソフトウェア「Movable Type Enterprise」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンター(JPCERT/CC)が1月8日、Japan Vulnerability Notesに情報を公表した。
脆弱性は、Movable Type Enterprise 4.22以前のバージョンに存在する。アプリケーション管理画面の一部で適切に入力がエスケープされないことに起因するもので、今回の脆弱性は2008年12月に公表した内容とは異なるという。脆弱性が悪用された場合、特定のWebブラウザ上で任意のスクリプトが実行される可能性がある。
シックス・アパートは、2008年12月3日に公開したMovable Type Enterprise 4.23で今回の脆弱性に対処済み。ユーザーにはアップデートを呼び掛けている。IPAとJPCERT/CCは、シックス・アパートと協議の上、新たに情報を公開した。
過去のセキュリティニュース一覧はこちら
関連キーワードMovable Type | XSS | IPA(情報処理推進機構) | JPCERT/CC仮想通貨カジノパチンコ印西 市 パチンコ 店
コメントを残す
コメントを投稿するにはログインしてください。