「Movable Type 4.24」にクロスサイトスクリプティング（XSS）の脆弱性

情報処理推進機構（IPA）が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング（XSS）の脆弱性があることを公表した。悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。

最新版のMovable Type 4.25 では解決済であリ、シックス・アパートでは、最新版である Movable Type 4.25 へのアップグレード後、グローバルテンプレートの初期化を行うことを強く推奨している。

対象となるバージョン

• Movable Type 4.24 (Professional Pack, Community Pack を同梱)
• Movable Type Commercial 4.24 (Professional Pack を同梱)
• Movable Type 4.24 Enterprise
• Movable Type 4.24 (Open Source)
• Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境

Movable Type におけるクロスサイトスクリプティングの脆弱性
Movable Type 4.24 でのセキュリティ上の問題について

[1305] Posted by kagahiro at 2009/04/24 22:46:06
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)

詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

詳細の入力フィールドを隠す

名前 :

メールアドレス :

ホームページURL :


おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

kagahiroの検索リスト

新着情報
ブログサービス
Perlサンプルプログラム
格安レンタルサーバー
まとめ
映画
無料
SQL
日本語