open-gorottoにクロスサイト･スクリプティング脆弱性

独立行政法人 情報処理推進機構(IPA)セキュリティセンターと有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、地方自治体などの地域SNSで使われているプログラム「『open-gorotto』について、クロスサイト・スクリプティングの脆弱性があるとのニュースをリリースしました。
詳細は、下記ウェブサイトに掲載されています。
URL：http://jvn.jp/jp/JVN%2384646028/index.html