「OpenPNE」を利用しているウェブサイトへの注意喚起 (脆弱性:管理画面でのXSS)
文書番号:364 文書種類:お知らせ 公開日:2013-05-21
本ページは、ホームページにてオープンソースのSNSソフトである「OpenPNE」をご利用のお客様を対象としたご案内文書です。
- RIS会員の皆様へ -
いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。
オープンソースのSNSソフトである「OpenPNE」で脆弱性に関する注意喚起のお知らせがJVNに掲載されていますので皆様にご案内させていただきます。
対象ソフト:
- OpenPNE 3.4.21 およびそれ以前
- OpenPNE 3.6.9 およびそれ以前
- OpenPNE 3.8.5 およびそれ以前
※管理者としてログインしているユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
概要:
OpenPNE は、オープンソースの SNS (ソーシャルネットワーキングサービス) 構築ソフトウェアです。OpenPNE の管理画面には、携帯版配色設定の項目に入力されたデータの処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
対策:
開発元が提供する情報をもとに対策を実施してください。
詳細内容:
詳細については、下記のページをご覧ください。
- 開発元ホームページ「【緊急リリース】3.4.21, 3.6.9, 3.8.5 以下の管理画面に存在する XSS 脆弱性対応のお知らせ (OPSA-2013-002) 」
- JVNホームページ「OpenPNE におけるクロスサイトスクリプティングの脆弱性」
掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
