任意のコードを実行される恐れ:FreeStyleWikiにXSSの脆弱性 - ITmedia エンタープライズ
FreeStyleWikiにクロスサイトスクリプティングの脆弱性が見つかったとのこと
IEのコンテントタイプを自動判別する昨日を利用する場合に、処理が不適切で起こるそうです。
って、葉っぱっぽいw
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは7月3日、Wiki機能を提供するソフトウェア「FreeStyleWiki」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。
FreeStyleWikiにXSSの脆弱性 - ITmedia エンタープライズ
この脆弱性は、Internet Explorer(IE)のContent Typeを自動判断する機能を利用する場合に、処理が不適切に行われることに起因するもの。ユーザーがIEやIEをエンジンに使用するブラウザで細工されたページを閲覧すると、任意のコードを実行される恐れがある。
会社名って珍しいなぁ・・・で、ネットエージェントだしw
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
JVN#77432756: FreeStyleWiki におけるクロスサイトスクリプティングの脆弱性
報告者: ネットエージェント株式会社