オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
ブロードバンド
テクノロジー
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
NTT Comなど5団体、クラウド基盤技術の相互運用性を検証するタスクフォースを設立
-
NEC、OSSミドルウェアのサポートを強化……運用監視ソフト「Zabbix」サポートも提供開始
「Project Open ]po[ version 3.4 およびそれ以前」には、入力パラメータの処理が原因でXSSの脆弱性が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。なお、現在のところ対策方法は公開されていない。
オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》