キタ━━━━━━( ゜∀゜)━━━━━━!!!!

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、情報共有ソーシャルウェア『SKIP』における脆弱性について公表した。

SKIPは、SKIユーザグループによって開発されているオープンソースの情報共有ソーシャルウェア。社内SNSとして利用されるなど、注目度を高めている。今回の脆弱性(下記参照)は、2009年1月5日にIPAが報告を受け、JPCERT/CCが開発者との調整を行なったうえで公表した。

http://journal.mycom.co.jp/news/2009/05/11/023/index.html

報告者: 三井物産セキュアディレクション株式会社 望月岳 氏

JVN#43233160: SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性

関連記事

• JVN#03114223: SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性
• JVN#43233160: SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性