ブログ管理ソフト「Movable Type」に任意のスクリプトを実行できる脆弱性

日経 xTECH IT / 8ヶ月

 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は2020年2月6日、米シックス・アパート(Six Apart)が提供するコンテンツ管理システム「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると公表した。

この記事をPICKする

hatenabookmark
Kouya

8ヶ月前

コンテンツの編集に使う「ブロックエディタ」と「リッチテキストエディタ」にクロスサイトスクリプティングの脆弱性があり、攻撃者が任意のスクリプトを埋め込んでユーザーに実行させられるようになっていた
日経 xTECH IT

8ヶ月前

Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。