「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。
最新版のMovable Type 4.25 では解決済であリ、シックス・アパートでは、最新版である Movable Type 4.25 へのアップグレード後、グローバルテンプレートの初期化を行うことを強く推奨している。
対象となるバージョン
Movable Type におけるクロスサイトスクリプティングの脆弱性
Movable Type 4.24 でのセキュリティ上の問題について
最新版のMovable Type 4.25 では解決済であリ、シックス・アパートでは、最新版である Movable Type 4.25 へのアップグレード後、グローバルテンプレートの初期化を行うことを強く推奨している。
対象となるバージョン
- Movable Type 4.24 (Professional Pack, Community Pack を同梱)
- Movable Type Commercial 4.24 (Professional Pack を同梱)
- Movable Type 4.24 Enterprise
- Movable Type 4.24 (Open Source)
- Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境
Movable Type におけるクロスサイトスクリプティングの脆弱性
Movable Type 4.24 でのセキュリティ上の問題について
[1305] Posted by kagahiro at 2009/04/24 22:46:06
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)
キーワード
ブログ ムーバブルタイプ Movable Type XSS 脆弱性
「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 関連リンク
ムーバブルタイプ(Movable Type) | |
ムーバブルタイプ(Movable Type)は、シックス・アパート社が開発・販売しているサーバーインストール型の高機能ブログソフトウェアで、基本的な仕組みとしては、記事のデータを MySQL、PostgreSQL、SQLite等のデータ... |
Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 | |
Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行大手のニュースサイトやショッピングサイトなどでは、サイト内の情... |
SQLインジェクション(SQL Injection)とは | |
SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不... |
「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性 トラックバック
トラックバックURL :
「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (80 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (16 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (13 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」をバージョンアップ(Ver 2.04) (8 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(EA)「PositionKeeper MT5」 #FX (6 PV)
- 将棋ウォーズに嬉野流、トマホーク、青野流、羽生式袖飛車などの新エフェクト (5 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (5 PV)
- Google News (グーグルニュース)日本版 (5 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (4 PV)
- MT5用レンジ相場向け逆張りナンピンEA「Nanpin K(ナンピンケイ) MT5」を完全無料で公開 (3 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2022 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (359 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (345 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (302 PV)
- 選んではいけないEA #間違いだらけのEA選び (219 PV)
- Google News (グーグルニュース)日本版 (193 PV)
- YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (173 PV)
- MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (164 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (155 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (109 PV)
アクセス統計
ディレクトリ
関連サイト