脆弱性関係(5/11)
■ オープンソースの SNS 「SKIP」にXSSとSQLインジェクションの脆弱性
- JVN#43233160 SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/11)
- JVN#03114223 SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性 (JVN, 5/11)
影響があるのは、 SKIP ver.1.0.2 およびそれ以前 と、ver.1.1RC2 およびそれ以前。対応方法は、最新版の v1.1 もしくは v1.0.3 にバージョンアップすればよい。