Movable Typeに2件の脆弱性、任意のスクリプトが実行される恐れ -INTERNET Watch(情報元のブックマーク数)
MobableType 4.25以前にクロスサイトスクリプティングの脆弱性が存在とのこと。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は24日、ブログシステム「Movable Type」において、クロスサイトスクリプティングの脆弱性およびアクセス制限回避の脆弱性があると公表した。最新版の「4.261」にアップデートすることで脆弱性を回避できる。
Movable Typeに2件の脆弱性、任意のスクリプトが実行される恐れ -INTERNET Watch Watch
脆弱性の影響を受けるシステムは、「Movable Type 4.25 Enterprise」およびそれ以前、「Movable Type 4.25(Professional Pack、Community Packを同梱)およびそれ以前、「Movable Type Commercial 4.25(Professional Packを同梱)およびそれ以前、「Movable Type 4.25(Open Source)」およびそれ以前のバージョン。