www.whymoncler.info 「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ（JVN）

「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ（JVN）
独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月5日、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表したwww.whymoncler.info。　「MyWebSearch Verモンクレール.1.22 およびそれ以前」には、XSSの脆弱性（CVE-2012-4018）が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のスクリプトが実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけているwww.monclerhot.com。関連記事Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ（JVN）Android版「jigbrowser+」に情報漏えいの脆弱性（JVN）「Trend Micro Control Manager」にSQLインジェクションの脆弱性（JVN）