« SAPgui EAI WebViewer3D ActiveX コントロールにバッファオーバーフローの脆弱性 | メイン | 2009年4月 Microsoft セキュリティ情報に関する注意喚起 »

XOOPS Cube Legacy にクロスサイトスクリプティングの脆弱性

情報源
Japan Vulnerability Notes JVN#74747784
XOOPS Cube Legacy におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN74747784/index.html

概要
XOOPS Cube Project の XOOPS Cube Legacy にクロスサイトスクリプティ
ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ
ザ上で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- XOOPS Cube Legacy 2.1.6 およびそれ以前

この問題は、配布元が提供する修正済みのバージョンに XOOPS Cube
Legacy を更新することで解決します。

関連文書 (日本語)
XOOPS Cube Project
XOOPS Cube Legacy 2.1.6 以前に XSS 脆弱性が見つかりました
http://xoopscube.sourceforge.net/ja/index_files/c041252789bdf6acdce966295b015ee3-28.html

タグ:

投稿者: komachan 日時: 2009年4月 9日 15:19 |

検索


About

2009年4月 9日 15:19に投稿されたエントリーのページです。

ひとつ前の投稿は「SAPgui EAI WebViewer3D ActiveX コントロールにバッファオーバーフローの脆弱性」です。

次の投稿は「2009年4月 Microsoft セキュリティ情報に関する注意喚起」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。


            
pronet_japan.jpg
            
logo_solution_partner_b_150x120.jpg
            
Symantec Registered Partner
            
Symantec Sales Expert
            
Symantec Sales Professional
            
oidfj_logo_s.gif