記事改ざんの可能性:ブログ作成ツール「Blogn」に複数の脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
Blog作成ソフトBlogn(ぶろぐん)にクロスサイトスクリプティングとクロス際とリクエストフォージュリの脆弱性が存在していたそうです。
R-ONEコンピューターのブログ作成ソフトウェア「Blogn」(ぶろぐん)に複数の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが8月29日、JVN(Japan Vulnerability Notes)に情報を公開した。
ブログ作成ツール「Blogn」に複数の脆弱性 - ITmedia エンタープライズ
JVNによると、Blogn v1.9.7以前のバージョンにクロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)の2件の脆弱性が存在する。ユーザーがログインした状態で、第三者が開設しているこれらの脆弱性を悪用したWebページを閲覧すると、ブログ記事の改ざんや任意のコードを実行される可能性がある。
また、ネットエージェントか・・・
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
JVN#84125369: Blogn(ぶろぐん) におけるクロスサイトリクエストフォージェリの脆弱性
報告者: ネットエージェント株式会社 大野 雅子 氏
クロスサイトスクリプティングをCSSと書く人はまだ居ます。
Blogn(ぶろぐん) v1.9.7以前のバージョンにおいて、クロスサイトスクリプティング(CSS)の脆弱性及び、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された為、対策バージョンを公開いたしました。
Blogn(ぶろぐん)