公開日: 2018/08/30  最終更新日: 2018/08/30

シックス・アパート株式会社からの情報

脆弱性識別番号:JVN#89550319
脆弱性タイトル:Movable Type におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

「JVN#48237713 ADOdb におけるクロスサイトスクリプティングの脆弱性」と同様の内容です。
Movable Type では、すでに Ver. 6.3.1 で対応を行っています。(https://www.sixapart.jp/movabletype/news/2016/09/15-1103.html)
今回ご指摘のバージョンは 6.2.4 となり、対応前のバージョンになりますので、リリースニュースに記載の通り

<MT_HOME>/php/extlib/adodb5/tests ディレクトリを削除してご対応ください。