サイバーディフェンス社からの情報によると、複数のWiki製品が実装しているファイル添付機能で、クロスサイト・スクリプティングの脆弱性が見つかった。これにより、Wiki利用者のブラウザ上で任意のスクリプトが実行される可能性がある。悪意あるユーザがファイル添付機能を利用し、JavaScriptなどのスクリプトコードを含んだファイルを Wikiクローンが稼動しているwebサーバにアップロードした場合、このファイルを閲覧したユーザのブラウザ上でスクリプトが実行される可能性がある。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【23:19 GMT、5、22、2005】
