公開日:
2018/08/30 最終更新日:
2018/08/30
シックス・アパート株式会社からの情報
脆弱性識別番号:JVN#89550319
脆弱性タイトル:Movable Type におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
「JVN#48237713 ADOdb におけるクロスサイトスクリプティングの脆弱性」と同様の内容です。
Movable Type では、すでに Ver. 6.3.1 で対応を行っています。(https://www.sixapart.jp/movabletype/news/2016/09/15-1103.html)
今回ご指摘のバージョンは 6.2.4 となり、対応前のバージョンになりますので、リリースニュースに記載の通り
<MT_HOME>/php/extlib/adodb5/tests ディレクトリを削除してご対応ください。