OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性 2009年 4月 06日(月曜日) 22:07
|
| 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月2日、XOOPS Cube Projectが提供する「XOOPS Cube Legacy」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると公表した。 XOOPS Cube Legacyは、オープンソースのコンテンツ管理システム(CMS)。今回確認された脆弱性は、XOOPS Cube Legacy 2.1.6 およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、悪意ある利用者が細工したページをユーザーが読み込んだ場合、ユーザーのブラウザ上で 任意のスクリプトを実行される可能性がある。 XOOPS Cube Projectでは、この脆弱性を解消する新バージョンやパッチを公開しており、最新版へバージョンアップするよう呼びかけている。なお、開発者によると XOOPS Cube Legacyのディストリビューション「ホダ塾ディストリビューション」や「追加モジュール」は、この脆弱性の影響を受けない。 JVNではこの脆弱性の危険度について、以下のように分析している。
|