ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2018年08月30日(木) 【注意喚起】Movable Typeにおけるクロスサイトスクリプティングの脆弱性について (CWE-79)
No.452 / Group:お知らせ その他
お客さま各位

平素はServerQueenサービスをご利用いただき、
誠にありがとうございます。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、
「『Movable Type』におけるクロスサイト・スクリプティングの脆弱性」を、
JVN(Japan Vulnerability Notes) において公表しました。

下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

■概要
---------------------------------------------------------------------
シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。
Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン
Movable Type Ver. 6.3.1 より前のバージョン

■対策
---------------------------------------------------------------------
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する
対策前のバージョンを使用する場合、開発者は次のワークアラウンドの適用を推奨しています。

 ・/php/extlib/adodb5/tests ディレクトリを削除する。

■詳細
---------------------------------------------------------------------
「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
 https://jvn.jp/jp/JVN89550319/index.html


ページTOP

ご利用マニュアル クイックメニュー

キーワード検索

例)ログイン方法


人気ドメイン新価格

レジストラ移管

独自SSL取扱開始