コンテンツ管理システム「XOOPS」にクロスサイト・スクリプティングなどの脆弱性:IT Pro

Security
  • 発生事象:フォーラムなどを閲覧した際に,第三者によって登録された悪質なスクリプトを実行させられる可能性
  • 対象製品:XOOPS 2.0.12 JP以前,2.0.13.1以前,2.2.3 RC1以前
  • 回避策:XOOPS 2.0.13 JPにアップグレードする

詳細:情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果