ejabberdにクロスサイトスクリプティング脆弱性
Jabberサーバのひとつであるejabberdにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに対処したejabberd 2.0.3がリリースされています。この脆弱性で、悪意あるコードによりCookieベースの認証証明書を奪取される危険性があるとのことです。portsよりアップデートできます。
VuXML: ejabberd -- cross-site scripting vulnerability
Jabberサーバのひとつであるejabberdにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに対処したejabberd 2.0.3がリリースされています。この脆弱性で、悪意あるコードによりCookieベースの認証証明書を奪取される危険性があるとのことです。portsよりアップデートできます。
VuXML: ejabberd -- cross-site scripting vulnerability