掲示板ソフト「SmallPICT」にXSSの脆弱性
エンタープライズ
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
カーナビゲーションソフトを複製し販売していた男性、3度目の逮捕
-
【スマホアプリ身勝手レビュー Vol.12】スマートフォンなんだから、お店探しもスマートにキメたいぜ…!
「SmallPICT Ver2.6 およびそれ以前」には、XSSの脆弱性(CVE-2012-2638)が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN)
《吉澤亨史@ScanNetSecurity》