オープンソースのブログソフトにXSSに脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
BlosxomというBlogソフトにクロスサイトスクリプティングらしいです。
オープンソースのブログソフトウェア「Blosxom」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが10月20日、JVN(Japan Vulnerability Notes)で公表した。
オープンソースのブログソフトにXSSに脆弱性 - ITmedia エンタープライズ
脆弱性はBlosxom 2.1.1以前に存在する。エラーページやプラグインページなどを出力する際の処理に問題があり、悪意のある第三者が細工したHTMLやJavaScriptを読み込むと、ユーザーのマシン上で任意のスクリプトが実行される可能性がある。
太田さんだ!!!
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
JVN#03300113: Blosxom におけるクロスサイトスクリプティングの脆弱性
報告者:株式会社ビジネス・アーキテクツ 太田 良典 氏