Internet Watch logo
記事検索
最新ニュース

Movable TypeにXSSの脆弱性、修正バージョン「4.22」提供開始


 シックス・アパートは15日、「Movable Type 4.22」の提供を開始した。脆弱性の修正バージョンとなるため、アップデートを強く推奨している。

 Movable Typeのアプリケーション管理画面の一部で処理に問題があり、クロスサイトスクリプティング(XSS)の脆弱性が存在するという。影響を受けるのは、Movable Type 4、Movable Type 4 Enterprise、Movable Type 4 Community Solution、Movable Type 4(Open Source)のそれぞれ4.21以前のバージョン。


関連情報

URL
  JVNによる脆弱性情報
  http://jvn.jp/jp/JVN81490697/index.html
  シックス・アパートによるアップデート情報
  http://www.sixapart.jp/movabletype/news/2008/10/15-1400.html

関連記事
Movable TypeにXSS脆弱性、最新版にアップデートを(2008/09/09)


( 永沢 茂 )
2008/10/17 16:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.