TEAM DERAEMONSのDERAEMON-CMS にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはDERAEMON-CMS version 0.8.9とそれ以前で、DERAEMON-CMSのinstall.phpにパラメータ hostname、database、username の処理の問題によるクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、DERAEMON CMS version 0.9.0 が公開されており、アップデートによりこの脆弱性は解消される。
