ブログ作成ツール「Blogn」に複数の脆弱性
JVN(Japan Vulnerability Notes) は29日、
「R-ONE コンピューター製 Blogn(ぶろぐん) には、クロスサイトリクエストフォージェリ
およびクロスサイトスクリプティングの脆弱性が存在する」
と発表しました
影響を受けるのは、
・Blogn(ぶろぐん) v1.9.7 およびそれ以前
です
ベンダーにより脆弱性を修正した最新版が公開されていますので、お使いの方は
アップデートするようにしてください
------------------------------------------------------------------------
報道ページ:
JVN#84125369 Blogn(ぶろぐん) におけるクロスサイトリクエストフォージェリの脆弱性
JVN#03859837 Blogn(ぶろぐん) におけるクロスサイトスクリプティングの脆弱性
Blogn(ぶろぐん)にCSS脆弱性及びCSRF脆弱性が発見されました。