ブログ作成ツール「Blogn」に複数の脆弱性!?


 JVN(Japan Vulnerability Notes) は29日、


  「R-ONE コンピューター製 Blogn(ぶろぐん) には、クロスサイトリクエストフォージェリ

  およびクロスサイトスクリプティングの脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  ・Blogn(ぶろぐん) v1.9.7 およびそれ以前


です叫び


 ベンダーにより脆弱性を修正した最新版が公開されていますので、お使いの方は


アップデートするようにしてくださいドクロ


------------------------------------------------------------------------
報道ページ:

JVN#84125369 Blogn(ぶろぐん) におけるクロスサイトリクエストフォージェリの脆弱性

JVN#03859837 Blogn(ぶろぐん) におけるクロスサイトスクリプティングの脆弱性

Blogn(ぶろぐん)にCSS脆弱性及びCSRF脆弱性が発見されました。


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ