« NokiaのSymbian端末向けSkype公開、世界2億台以上で利用可能に | Main | 魔法のiらんど、角川グループ傘下に--アスキー・メディアワークスが子会社化 »

›3 05, 2010

OpenPNE におけるアクセス制限回避の脆弱性

[ PCニュース ]

 例のアレ?

OpenPNE は、オープンソースの SNS (ソーシャルネットワーキングサービス) 構築ソフトウェアです。OpenPNE には、携帯版ログイン画面へのアクセスを携帯電話からのみに制限するため、IP アドレス帯域制限機能があります。OpenPNE には、IP アドレス帯域制限機能の処理に問題があり、アクセス制限回避が可能な脆弱性が存在します。結果として、携帯電話向けのかんたんログイン機能において、なりすましによるログインをされる可能性があります。

JVN#06874657: OpenPNE におけるアクセス制限回避の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?