「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性

情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。

最新版のMovable Type 4.25 では解決済であリ、シックス・アパートでは、最新版である Movable Type 4.25 へのアップグレード後、グローバルテンプレートの初期化を行うことを強く推奨している。

対象となるバージョン
  • Movable Type 4.24 (Professional Pack, Community Pack を同梱)
  • Movable Type Commercial 4.24 (Professional Pack を同梱)
  • Movable Type 4.24 Enterprise
  • Movable Type 4.24 (Open Source)
  • Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境

Movable Type におけるクロスサイトスクリプティングの脆弱性
Movable Type 4.24 でのセキュリティ上の問題について
[1305] Posted by kagahiro at 2009/04/24 22:46:06
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)

キーワード

ブログ ムーバブルタイプ Movable Type XSS 脆弱性 

ジャパンのホームページ


「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 関連リンク

ムーバブルタイプ(Movable Type)
ムーバブルタイプ(Movable Type)は、シックス・アパート社が開発・販売しているサーバーインストール型の高機能ブログソフトウェアで、基本的な仕組みとしては、記事のデータを MySQL、PostgreSQL、SQLite等のデータ...
Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃
Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行大手のニュースサイトやショッピングサイトなどでは、サイト内の情...
SQLインジェクション(SQL Injection)とは
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 トラックバック

トラックバックURL :


「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (612 PV)
  2. Google News (グーグルニュース)日本版 (155 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (55 PV)
  4. ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (39 PV)
  5. 掲示板CGI ThreadPlus 1.1 のリリース (38 PV)
  6. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (37 PV)
  7. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (31 PV)
  8. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (27 PV)
  9. 時間指定で仲値トレードも簡単にできる無料EA「NAKANE3 Ver 2.02」 (22 PV)
  10. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (22 PV)

アクセス統計

ディレクトリ

関連サイト