PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月25日、PEAK XOOPS製のXOOPS用スケジューラ付きカレンダーモジュール「piCal」にクロスサイトスクリプティングの脆弱性が存在すると公表した。 この脆弱性が悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。影響を受けるバージョンはpiCal Version 0.91hおよびそれ以前。PEAK XOOPSでは脆弱性を解消した最新バージョンを提供しており、該当するバージョンを使用しているユーザーに対して、0.92以降にバージョンアップするよう呼びかけている。 なお、JVNではこの脆弱性について、以下のように分析している。 攻撃経路:インターネット経由からの攻撃が可能(高) 認証レベル:匿名もしく
勉強会発のXOOPSディストリビュータ - @IT自分戦略研究所
無数にある開発コミュ二ティやユーザー会といった組織。一体どんなことをしているのか。そこではどんな人たちが活動しているのだろうか……気になっている人も多いだろう。コミュニティのメンバーに話を聞き、その実像を探る。 「ホダ塾」。PHPで作成されたオープンソースのCMS(Content Management System)であるXOOPSの勉強会から始まり、いまはXOOPSのディストリビューションの制作に取り組む。XOOPSへの愛着と建学精神を軸に、メンバーの自主的な研究成果がうまく実を結んでいる。コミュニティの経緯や活動へのモチベーションなどを聞いた。 ■XOOPSはダサくないぞ! と勉強会発足 ――コミュニティ発足のきっかけと活動内容を教えてください 栗山武司(hodaka) 「2005年7月のOSC(Open Source Conference)に参加し、XOOPSにかかわる人たちの層の広
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
