XOOPSに2種類の脆弱性、SQLインジェクションにつながるおそれも
オープンソースのコンテンツ管理システム「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる脆弱性が発見された。 オープンソースのコンテンツ管理システム(CMS)、「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる恐れのある脆弱性が発見された。 今回発見された脆弱性は2種類ある。1つは、edit.phpやcomment_edit.phpに含まれるパラメータに対する入力値、および出力値へのサニタイジングが適切に行われないため、クロスサイトスクリプティング攻撃を受け、任意のHTML/スクリプトを実行される恐れがあるというもの。もう1つはXML-RPCインタフェースに対する入力値チェックが甘く(サニタイズ漏れ)、SQLクエリを通じて任意のSQLコードを実行されてしまう、いわゆるSQLイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://jp.xoops.org/modules/news/article.php?storyid=324