記事登録
2008年08月29日(金) 18時59分

ブログ作成ツール「Blogn」に複数の脆弱性ITmediaエンタープライズ

 R-ONEコンピューターのブログ作成ソフトウェア「Blogn」(ぶろぐん)に複数の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが8月29日、JVN(Japan Vulnerability Notes)に情報を公開した。

 JVNによると、Blogn v1.9.7以前のバージョンにクロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)の2件の脆弱性が存在する。ユーザーがログインした状態で、第三者が開設しているこれらの脆弱性を悪用したWebページを閲覧すると、ブログ記事の改ざんや任意のコードを実行される可能性がある。

 R-ONEコンピューターは、脆弱性に対処したBlogn v1.9.8を公開し、ユーザーにアップデートを呼び掛けている。

【関連記事】
→ 「脆弱性」 最新記事一覧
→ 「CSRF」 最新記事一覧
→ 「XSS」 最新記事一覧
ブログ作成ツール「BlognPlus」にSQLインジェクションの脆弱性
オープンソースのブログソフト、アップデートで深刻な脆弱性に対処

http://headlines.yahoo.co.jp/hl?a=20080829-00000078-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ