情報源
Japan Vulnerability Notes JVN#97248625
Movable Type におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN97248625/index.html
概要
Movable Type には、クロスサイトスクリプティングの脆弱性がありま
す。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプ
トを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Movable Type 4.24 (Professional Pack、Community Pack を同梱)
- Movable Type Commercial 4.24 (Professional Pack を同梱)
- Movable Type 4.24 Enterprise
- Movable Type 4.24 (Open Source)
また、以下の環境でグローバルテンプレートの初期化が行われていない
場合、本脆弱性の影響を受けます。
- Movable Type 4.25 (Movable Type 4.24 (Professional Pack,
Community Pack を同梱) からアップグレードした環境)
- Movable Type 4.25 (Movable Type 4.24 Enterprise からアップグレー
ドした環境)
この問題は、シックス・アパートが提供する修正済みのバージョンに
Movable Type を更新することで解決します。詳細については、シック
ス・アパートが提供する情報を参照してください。
関連文書 (日本語)
シックス・アパート
Movable Type 4.24 でのセキュリティ上の問題について
http://www.movabletype.jp/blog/security-info_mt424.html
