Movable TypeにXSSの脆弱性、5.0および5.1のユーザは注意(JVN) | ScanNetSecurity
2025.11.28(金)

Movable TypeにXSSの脆弱性、5.0および5.1のユーザは注意(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、シックス・アパート株式会社が提供しているウェブログシステム「Movable Type」に、クロスサイトスクリプティング(XSS)

製品・サービス・業界動向 業界動向
14 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、シックス・アパート株式会社が提供しているウェブログシステム「Movable Type」に、クロスサイトスクリプティング(XSS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。本脆弱性が確認されているのは「Movable Type Open Source 5.0および5.01」、「Movable Type 5.0および5.01(Professional Pack、Community Packを同梱)。シックス・アパートでは、この脆弱性を解消した最新版を公開しており、該当するユーザはアップデートするよう呼びかけている。

http://jvn.jp/jp/JVN92854093/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP