任意のスクリプト実行の恐れ:オープンソースCMSのプラグインにXSSの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
Geeklogの掲示板プラグインに脆弱性が存在するとの事。
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは7月25日、オープンソースのCMS「Geeklog」の掲示板プラグインである「Geeklog Forum Plugin」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。
オープンソースCMSのプラグインにXSSの脆弱性 - ITmedia エンタープライズ
この脆弱性は、検索機能で使用するJavaScriptのフィルタリング処理に起因するもので、悪用されるとリモートから任意のコードを実行される可能性がある。