バージョン0.9.22.4及びそれ以前のPC2Mにおけるクロスサイトスクリプティング脆弱性について
バージョン0.9.22.4及びそれ以前のPC2Mに、クロスサイトスクリプティングの脆弱性を引き起こす恐れのある、ユーザ入力のエスケープ漏れが発見されました。
対象バージョン
- PC2M バージョン0.9.22.4、及びそれ以前
想定される影響
ユーザが、クライアントサイドのスクリプト実行をサポートするウェブブラウザを利用している場合に、任意のクライアントサイドが実行される可能性があります。
対策
SourceForge.jp内プロジェクトページの「最新リリース情報」から、バージョン0.9.22.5(あるいはそれ以降のバージョン)をダウンロードいただき、バージョンアップを行ってください。
謝辞
本件脆弱性を発見いただいた方、ならびにご協力いただいた方々に感謝申し上げます。
追記
本件について、JVN(Japan Vulnerability Notes)ウェブサイトの以下のページに情報が掲載されました。
2008/02/07
トラックバック
このエントリーのトラックバックURL:
http://www.rcdtokyo.com/mt/mt-rcdtokyo5428-tb.cgi/823