Blog作成ソフトBlogn（ぶろぐん）にクロスサイトスクリプティングとクロス際とリクエストフォージュリの脆弱性が存在していたそうです。

R-ONEコンピューターのブログ作成ソフトウェア「Blogn」（ぶろぐん）に複数の脆弱性が見つかり、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターが8月29日、JVN（Japan Vulnerability Notes）に情報を公開した。
　JVNによると、Blogn v1.9.7以前のバージョンにクロスサイトリクエストフォージェリ（CSRF）およびクロスサイトスクリプティング（XSS）の2件の脆弱性が存在する。ユーザーがログインした状態で、第三者が開設しているこれらの脆弱性を悪用したWebページを閲覧すると、ブログ記事の改ざんや任意のコードを実行される可能性がある。

ブログ作成ツール「Blogn」に複数の脆弱性 - ITmedia エンタープライズ

また、ネットエージェントか・・・

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: ネットエージェント株式会社 大野 雅子 氏

JVN#84125369: Blogn(ぶろぐん) におけるクロスサイトリクエストフォージェリの脆弱性

クロスサイトスクリプティングをCSSと書く人はまだ居ます。

Blogn（ぶろぐん）　v1.9.7以前のバージョンにおいて、クロスサイトスクリプティング(CSS)の脆弱性及び、クロスサイトリクエストフォージェリ（CSRF)の脆弱性が発見された為、対策バージョンを公開いたしました。

Blogn（ぶろぐん）

関連URL

• BlognPlus（ぶろぐん＋）::Blogn（ぶろぐん）にCSS脆弱性及びCSRF脆弱性が発見されました。
• Blogn Cross-Site Scripting and Cross-Site Request Forgery - Advisories - Secunia