MyNETS脆弱性情報
公開日 2009年01月07日
最終更新日 2009年01月07日
最終更新日 2009年01月07日
■概要
オープンソースのSNSソフトウェア「MyNETS」に、XSS脆弱性が存在することが判明しました。
■影響を受けるバージョン
修正日以前にリリースされたすべてのバージョン
MyNETS 1.2.0.1以前
MyNETS 1.1.1+20081020以前
MyNETS 1.1.0+20081020以前
MyNETS 1.0.1+20081020以前
MyNETS 1.0.0+20081020以前
■詳細情報
悪意のあるSNS利用者が、この脆弱性を利用することにより、XSSが可能になり、SNS登録ユーザのブラウザで任意のスクリプトを実行することが可能となります。
■脆弱性がもたらす脅威
SNS登録ユーザのクッキーが盗まれセッションがハイジャックされる、本人の情報が盗まれる、偽のサイトに誘導されるなどの可能性があります。
■対策方法
脆弱性が修正されたバージョンへのアップデートしてください。
修正されたバージョン
Ver1.2.0.2
Ver1.1.1+20090107
Ver1.1.0+20090107
Ver1.0.1+20090107
Ver1.0.0+20090107なお、バージョンアップで全ファイルを入れ替えることができない場合は、差分ファイルを確認いただき、対象のファイルのみを入れ替えることで対応してください。
詳しくは公式ページまたはサポート掲示板をご確認ください。
■関連情報
■更新履歴
2009-01-07 このページを投稿しました。