MT4.23
2008年12月3日(水曜日)
MT4.23
公開: 2025年1月20日16時0分頃
[重要] セキュリティアップデート Movable Type 4.23 の提供を開始 (www.sixapart.jp)。
アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
この脆弱性への対処を行った修正版 (Movable Type 4.23) を提供します。
MT4.22のときと似たような修正だなぁ……と思った人は正解で、「JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」がひっそりと更新されています。
※しかし……。たぶん、そのうち追記します。
ちなみに、MTE のほうには「JVN#02216739 Movable Type Enterprise におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」という別のやつも反映されているようですね。こちらは詳細不明ですが、「特定のウェブブラウザ上で」「報告者: ネットエージェント株式会社 長谷川 陽介 氏」となっているところからだいたい想像できそうな気がします。
- 「MT4.23」にコメントを書く
関連する話題: Web / セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type
- 前(古い): bakera.jpシステムリニューアル その10
- 次(新しい): 森の生活 14日目: ラコスケとハテナブロックと
