最終更新日: 2020/11/27
情報源
Japan Vulnerability Notes JVN#94245475
Movable Type Premium におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN94245475/
概要
Movable Type Premium には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Movable Type Premium 1.37 およびそれ以前
– Movable Type Premium Advanced 1.37 およびそれ以前
この問題は、Movable Type Premium をシックス・アパート株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、シックス・アパート株式会社が提供する情報を参照してください。
関連文書(日本語)
シックス・アパート株式会社
[重要] Movable Type Premium 1.38 / Movable Type Premium (Advanced Edition) 1.38 の提供を開始(セキュリティアップデート)
https://www.sixapart.jp/movabletype/news/2020/11/18-1101.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-11-26」
https://www.jpcert.or.jp/wr/2020/wr204601.html