« Microsoft、メールの重要度を判別するツール公開 | Main | OS起動前にウイルスバスターの定義ファイルを更新、NECのノートPCで搭載 »

›12 05, 2005

FreeStyleWiki にクロスサイトスクリプティングを含む複数の脆弱性

[ PCニュース ]

 フォージェリを聞くのは3回目だろうか

 FreeStyleWiki には、クロスサイトスクリプティングの脆弱性と、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
 
クロスサイトスクリプティングの脆弱性により、遠隔の第三者に不正なスクリプトを含むページを作成される可能性があります。
 
また、クロスサイト・リクエスト・フォージェリの脆弱性により、巧妙に細工されたページを FreeStyleWiki の管理者が閲覧した場合、意図しないユーザ管理操作を実行させられる可能性があります。
 
影響を受けるシステム
 - FreeStyleWiki 3.5.9 およびそれ以前

JP Vendor Status Notes
履歴/2005-12-4 - FreeStyleWiki


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?