オープンソースのブログソフトウェア「Blosxom」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターが10月20日、JVN（Japan Vulnerability Notes）で公表した。
　脆弱性はBlosxom 2.1.1以前に存在する。エラーページやプラグインページなどを出力する際の処理に問題があり、悪意のある第三者が細工したHTMLやJavaScriptを読み込むと、ユーザーのマシン上で任意のスクリプトが実行される可能性がある。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者：株式会社ビジネス・アーキテクツ 太田 良典 氏