XOOPS用モジュール XooNIps に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月27日、XOOPS用モジュール XooNIps の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
XooNIps 3.48 およびそれ以前
JVNによると、想定される影響は各脆弱性により異なるが、遠隔の第三者によってデータベース内の情報を取得されたり改ざんされたりする(CVE-2020-5624)、当該製品を使用しているユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2020-5625)可能性がある。
JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《ScanNetSecurity》