NetCommonsにクロス際とスクリプティングの脆弱性だそうです。

NetCommonsは、国立情報学研究所が開発したオープンソースの情報共有サイト構築ソフトで、eラーニングやグループウェアの機能を備える。このNetCommonsが導入されたサーバへ誘導しようとする不正なWebサイトにユーザーがアクセスすると、Webブラウザ上で悪意のあるスクリプトが実行され、第三者により任意にページが操作されるXSSの問題がある。IPAによると、NetCommonsがWebページを出力する処理が不適切なため、不正なスクリプトが埋め込まれてしまうという。

関連URL

• JVN#79295963: NetCommons におけるクロスサイトスクリプティングの脆弱性