|
[English]
|
JVNDB-2008-000072
|
Movable Type におけるクロスサイトスクリプティングの脆弱性
|
|
Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、管理画面の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#30385652 とは異なる問題です。
本件に関する追加修正版が 2008年12月3日にリリースされました。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 坂井 隆二 氏、吉野 友人 氏、太田 良典 氏
|
|
|
基本値:
4.0 (警告)
[IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
シックス・アパート
- Movable Type 4 (4.22 およびそれ以前のバージョン)
- Movable Type 4 (Open Source) (4.22 およびそれ以前のバージョン)
- Movable Type 3 (3.37 およびそれ以前のバージョン)
- Movable Type Community Solution 4 (4.22 およびそれ以前のバージョン)
- Movable Type Enterprise 1.5 (1.55 およびそれ以前のバージョン)
- Movable Type Enterprise 4 (4.22 およびそれ以前のバージョン)
|
|
当該製品のブログ管理者のウェブブラウザ上で任意のスクリプトを実行される可能性があります。
|
|
[アップデートする]
ベンダが提供する情報をもとに最新版へアップデートしてください。
|
|
シックス・アパート
|
|
- JVN : JVN#81490697
- National Vulnerability Database (NVD) : CVE-2008-4634
- Common Vulnerabilities and Exposures (CVE) : CVE-2008-4634
- 共通脆弱性タイプ一覧 (CWE) : クロスサイト・スクリプティング (CWE-79) [IPA評価]
- JVN iPedia (English) : JVNDB-2008-000072
|
|
[2008年10月17日]
掲載
[2008年12月24日]
概要:概要の記述を更新
影響を受けるシステム:シックス・アパート ([重要] セキュリティアップデート Movable Type 4.22 の提供を開始) の情報を更新
|
|
| 2008/10/17 |
| 2008/10/17 |
| 2008/12/24 |
|
