スタッフブログ
Staff Blog
Staff Blog
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[概要]
Movable Type 5.031 および 4.27 を含む以前のバージョンでは、アプリケーション上の入力項目の一部において、適切に入力エスケープ処理されないため、クロスサイトスクリプティング (XSS)および SQLインジェクションが発生する可能性があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[想定される影響]
遠隔の第三者により、当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。また、遠隔の第三者が特定の操作をおこなうことで、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
とのことです。
皆様アップデートはお早めに実施致しましょう!
現在コメントは受け付けておりません。ご了承ください。