CMSニュース
CMS比較.com|CMSニュース |オープンソースのCMS「Nucleus」にXSSの脆弱性
オープンソースのCMSソフトウェアの一部製品にクロスサイトスクリプティングの脆弱性が発見された。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが10月6日、JVN(Japan Vulnerability Notes)に情報を公開した。
IPAや開発元のThe Nucleus Groupによると、脆弱性が存在するのはNucleus v3.31 SP1以前のEUC-JP日本語版で、Internet Explorer(IE) 6を利用した場合に発生する。NucleusのUTF-8日本語版および英語版では、この脆弱性が発生しないことが確認されている。
脆弱性は、IE 6で破損したEUC-JP文字列を表示させた場合に起こるエラーに起因する。ユーザーがIE 6で脆弱性を悪用したJavaScriptを実行したり、Webサイトの閲覧したりすると、リモートから任意のスクリプトを実行される可能性がある。
The Nucleus Groupは、脆弱性に対処したNucleus v3.31 SP2日本語版を公開し、ユーザーにアップデートを促している。
■引用元・詳しくは
ITmedia
■関連リンク
CMS「Nucleus」
CMS「Nucleus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。同CMSをご利用の方は早急に最新バージョンをダウンロードし対応して頂きたい。
