PowerCMS™
6月26日(木曜日)、PowerCMS クラウドの新オプションと PowerSync、IR 運用のノウハウを紹介するオンラインセミナーを開催いたします。
PowerCMS 4 系のサポートは2026年3月31日をもちまして終了いたします。期限までに PowerCMS 5/6 最新版へのアップグレードをご検討ください。
PowerCMS クラウドで WAF および CDN オプションの受付を開始しました。
[よくあるご質問] Copy2Public および PowerSync で、ファイル内のドメインは自動で変換されますか? を追加しました。

新着情報

ホーム > 新着情報 > JVN#48742353 クロスサイトスクリプティングの脆弱性について (2月28日更新)

JVN#48742353 クロスサイトスクリプティングの脆弱性について (2月28日更新)

現在、JVN#48742353 で注意喚起されているクロスサイトスクリプティングの脆弱性について多くの問い合わせを頂いております。

こちらの脆弱性における PowerCMS への影響の有無については現在調査中です。
詳細がわかり次第おってアナウンスいたします。

調査結果 (2025年2月28日追記)

調査した結果、PowerCMS に同梱しているライブラリにリスクがあることがわかり、一部の利用方法の場合に対策の必要があります。

影響と対策の詳細につきましてはサポートサイトへアクセスしてご確認ください。

サポートサイト

リリースノートにつきましてはサポートページよりご確認いただけます (ログインが必要です)。サポートページへ初めてアクセスされる方は、お手数ですがまずサインアップを行ってください(ライセンスコードが必要です)。

公開日
2025年2月19日
更新日
2025年2月28日