パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

理化学研究所脳科学総合研究センター神経情報基盤センターのXooNIpsにクロスサイトスクリプティングの脆弱性を確認

  • 元記事:XooNIps 3.48 has been released (31/Jan/2014)
  • HP:XooNIps
  • 発表日時 2014/1/31

    理化学研究所脳科学総合研究センター神経情報基盤センターのXooNIpsにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはXooNIps 3.47とそれ以前で、入力された文字列をウェブページに出力する際の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると任意のスクリプトを実行される恐れがある。この脆弱性に対する対策としてXooNIps 3.48が公開されており、XooNIps 3.48へのアップグレードによりこの脆弱性は解消される。




    あわせて読みたい