タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityに関するevian226jpのブックマーク (1)

  • PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性

    独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月25日、PEAK XOOPS製のXOOPS用スケジューラ付きカレンダーモジュール「piCal」にクロスサイトスクリプティングの脆弱性が存在すると公表した。 この脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。影響を受けるバージョンはpiCal Version 0.91hおよびそれ以前。PEAK XOOPSでは脆弱性を解消した最新バージョンを提供しており、該当するバージョンを使用しているユーザーに対して、0.92以降にバージョンアップするよう呼びかけている。 なお、JVNではこの脆弱性について、以下のように分析している。 攻撃経路:インターネット経由からの攻撃が可能(高) 認証レベル:匿名もしく

    PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性
  • 1