『MyNETS』にクロスサイト・スクリプティングの脆弱性

IPAセキュリティセンターとJPCERT/CCは、「『MyNETS』におけるクロスサイト・スクリプティングの脆弱性」を公表しました。MyNETSは一部の地域SNSで使用されているSNS基盤です。
————–
　◆概要
　　・Usagi Project が提供する「MyNETS」は、オープンソースのSNS (ソーシャル
　　　ネットワーキングサービス) 構築ソフトウェアです。
　　・「MyNETS」にはクロスサイトスクリプティングの脆弱性が存在します。
　　・悪意ある利用者によって細工されたページをユーザが読み込んだ場合、ウェブ
　　　ブラウザ上で任意のスクリプトが実行される可能性があります。
　　・開発者が提供する情報をもとに最新版へアップデートしてください。
————–
詳しくは、http://jvn.jp/jp/JVN36802959/index.htmlをご覧ください。