インプレス ビジネスメディア
Web担トップ » ニュース記事一覧 » JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

JVN、ブログシステムソフト「Movable Type」の脆弱性情報を公開

斉藤 彰男(Web担 編集部) 2006/9/26 18:47

JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営してる脆弱性対応状況公開サイトJVN(JP Vendor Status Notes)は9月26日、シックス・アパートが提供するブログシステムソフト「Movable Type」の検索機能にクロスサイトスクリプティングの脆弱性が存在することを公表した。

JVN#68295640:
Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性

Cookie 情報に含まれるセッション情報が漏洩した場合、セッションハイジャックが行なわれる可能性がある

・影響を受けるMovable Typeのバージョン
 Movable Type 3.3/3.31/3.32
 Movable Type Enterprise 1.01/1.02

シックス・アパートは同日、この脆弱性に対応したMovable Type 3.33の配布を開始した。
なお、Movable Type Enterprise の対応版は、明日(9月26日)提供されるとしている。

JVN
http://jvn.jp/

シックス・アパート
http://www.sixapart.jp/

この記事が役に立ったらシェア!
関連記事: 
これは広告です


メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

この記事の筆者

斉藤 彰男

(編集者、システム・エンジニア)

斉藤 彰男(Web担 編集部)のプロフィールページ
これは広告です
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

  1. 高校生が公務員を選ぶ理由、「AIが普及しても仕事がなくならないから」の声も【LINEリサーチ調べ】
  2. 「SEOが理不尽なクソゲーになった」時代の生き方とは? 衝撃の移籍を発表した辻さんと渡辺さんが語った
  3. Googleは絶対に教えてくれない 「SEO業者選びの落とし穴」と「インハウスSEOの勘所」
  4. 「WordPress」のサーバ・テーマ・プラグインのシェア、表示速度の最新ランキング【ドットマークス調べ】
  5. 「やらかし社員」が起こすトラブル、「採用段階でSNSなどからプライベート把握が必要」という企業が7割近く【ソルナ調べ】
  6. Googleがキャッシュ保存をできるようにしてください。お願いします【SEO情報まとめ】
  7. SEOチームを率いるリーダーに必要な7つのポイント――SEOに詳しいだけでは「マネージャー失格」
  8. 部下が「この上司についていきたい!」と思った瞬間は? 【ビズヒッツ調べ】
  9. 最も使われる生成AI「ChatGPT」を押さえた1位は? SNSマーケ担当者132人に調査【ビズパ調べ】
  10. 光回線の乗り換え先人気1位は「NURO 光」、1か月の支払い額の平均は5,136円【MMD研究所調べ】

今日の用語

キュレーションメディア
キュレーションメディアとは、あるテーマに沿って他のメディアなどの情報を集め、整理 ...→用語集へ

インフォメーション

RSSフィード

Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[SPONSOR]
株式会社日本レジストリサービス株式会社キノトロープSitecore株式会社ミツエーリンクス株式会社電通デジタル株式会社サイズプライム・ストラテジー株式会社