LEMON-S PHP、Twit掲示板にクロスサイトスクリプティングの脆弱性を確認

  • 元記事:Twit掲示板におけるクロスサイトスクリプティングの脆弱性
  • HP:Twit(Twitter)掲示板
  • 発表日時 2015/9/1

    LEMON-S PHPのTwit掲示板にクロスサイトスクリプティングの脆弱性が確認された。Twit掲示板はindex.php のmagetitle パラメータの処理に問題があり、格納型クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、任意のスクリプトが実行される恐れがある。この脆弱性に対する解決策はない。Twit掲示板の開発および配布は既に終了しているため、Twit掲示板の利用をしないよう呼びかけている。