「NetCommons」の旧バージョンに脆弱性 :Internet Watch
旧バージョンとはいえ、大学等の研究成果公開サイト、小中高校の学校Webサイトの構築、SOHO環境でのグループウェアなどの利用を想定して、無償で公開されている。なかなか、小さな場所で一生懸命入れましたな場合、更新されないことも多いので、 使用されている場合は、今一度バージョン確認を。NetCommonsのWebページを出力する際の処理が不適切なため、 任意のスクリプトが埋め込めてしまうクロスサイトスクリプティングの問題があるというもの。 この脆弱性は、NetCommonsのバージョン1.0.10およびそれ以前に存在し、脆弱性が悪用された場合、利用者が意図しないスクリプトを実行させられる危険がある。最新版では既に修正されているので、アップデートの方向で。