ブログツールの「Movable Type」にXSSの脆弱性（ITmediaエンタープライズ）

2008年10月17日(金) 17時06分

ブログツールの「Movable Type」にXSSの脆弱性（ITmediaエンタープライズ）

　シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターが10月17日、JVN（Japan Vulnerability Notes）に情報を公表した。

　脆弱性は、Movable Type 4（Open Source版も対象）および同Enterprise 4、同Community Solution 4の各バージョン4.21以前に存在する。シックスアパートによると、脆弱性はアプリケーション管理画面の一部で適切に入力がエスケープされないことに起因するという。また、今回の脆弱性は9月に公開したものとは異なるとしている。

　シックスアパートは、この脆弱性に対処した各製品のバージョン4.22を公開し、ユーザーにアップデート版を適用するよう促している。

【関連記事】
・ → 「脆弱性」最新記事一覧
・ → 「Movable Type」最新記事一覧
・ → 「XSS」最新記事一覧
・ → 「IPA（情報処理推進機構）」最新記事一覧
・ブログ作成の「Movable Type」にXSSの脆弱性

http://headlines.yahoo.co.jp/hl?a=20081017-00000086-zdn_ep-sci