公開日:2006/11/20 最終更新日:2006/11/24
JVN#46244305
eyeOS におけるクロスサイトスクリプティングの脆弱性
オープンソースのウェブベースのデスクトップ環境 (Web OS) を提供する eyeOS には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、eyeOS 0.9.0 以降で修正されています。最新バージョンでは他の脆弱性の修正もなされているため、ユーザはベンダの提供する最新版にアップデートすることを推奨します。
ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。その結果、ウェブページが改ざんされる可能性があります。
ベンダ | リンク |
eyeOS | eyeOS Downloads |
-
IPA
「eyeOS」におけるクロスサイト・スクリプティングの脆弱性
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |