IPA、eXtplorerにおけるクロスサイト・スクリプティングの脆弱性を公表

2015年3月17日マイナビニュース

情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、ファイルマネージャ「eXtplorer」におけるクロスサイト・スクリプティングの脆弱性情報を、JVN(Japan Vulnerability Notes)において公表した。

eXtplorer Teamが提供するeXtplorerは、Webベースのファイルマネージャ。今回、IPAらは、eXtplorerに複数のクロスサイト・スクリプティングの脆弱性が存在することを公表した。影響を受けるシステムはeXtplorer version 2.1.7より前のバージョン。ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があるという。

IPAは、開発者が提供する情報をもとに、最新版へアップデートするよう注意を呼びかけている。

この記事もおすすめ

Mrs. GREEN APPLEの単行本、来年2・28発売　撮り下ろし表紙解禁【予約特典詳細】

提供元の記事

提供：

IPA、eXtplorerにおけるクロスサイト・スクリプティングの脆弱性を公表

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード