お知らせ2011.07.20
a-blog cms v1.3.0以降における XSS 脆弱性につきまして
a-blog cms で該当のバージョンをご利用のお客様におかれましては、お手数おかけしまして誠に申し訳ございませんが、インストールされているバージョンの確認の上、ご対応いただきますようお願いいたします。
| 影響を受けるバージョン | バージョン 1.3.x および 1.4.x の各バージョンが対象です。
|
|---|---|
| 修正差分ファイル | 各バージョン用の修正差分ファイルが提供されています。 解凍後、js/dispatch.jsを設置中のシステムに上書きしてください(古いファイルのバックアップはご利用者各位の判断でお願いいたします)。
|
平素は、弊社サービスをご利用いただきまして、誠にありがとうございます。 このたび、a-blog cms 開発元の有限会社アップルップルより a-blog cms バージョン1.3.x および 1.4.x の各バージョンにおいて、入力値に対する適切なエスケープが行われずクロスサイトスクリプティング(XSS)が発生する可能性があるとの報告がありました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により、コンピュータ上で任意のスクリプトが実行されてしまう危険性があるため、対処方法につきましては下記の通りご案内いたしますので、ご利用のお客様におかれましては早急にご確認、ご対応いただくことをお勧めいたします。