Q&A CGI、ブックマークCGIにXSSの脆弱性
先日公開したQ&A CGI、ブックマークCGIにXSS(クロスサイトスクリプティング)の脆弱性があることが判明しました。
Q&A CGI、ブックマークCGIの書庫ファイルを修正版に差し替えましたので、利用する場合は最新版をダウンロードして下さい。
[1889] Posted by kagahiro at 2010/05/20 19:33:50
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)
キーワード
Q&A CGI、ブックマークCGIにXSSの脆弱性 関連リンク
| [無料]Q&A CGIのダウンロード | |
| Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための無料のPerlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削... | |
| 無料ブックマークCGIのダウンロード | |
| ブックマークCGIは、コメント可能な公開ブックマークをホームページに追加することができるPerlスクリプトです。ブックマークレットを使用してブラウザで開いているWebページを簡単にブックマーク... | |
| XSS脆弱性の修正 | |
| 自分では対応したつもりのXSS脆弱性でしたが、まだまだ残っているという指摘を受けたので再度見直して修正しました。使用する場合は最新版での使用をお願いします。メールフォームCGIQ&A CGIブックマークCGI59Tr... | |
Q&A CGI、ブックマークCGIにXSSの脆弱性 トラックバック
トラックバックURL :
Q&A CGI、ブックマークCGIにXSSの脆弱性へのコメント
アクセスランキング
今日のアクセスランキング TOP 10
- 8月15日は終戦記念日(しゅうせんきねんび、終戦の日) (3 PV)
- [PR]noteで販売している自作EAの一覧 (3 PV)
- Noteでヘッジツール(EA)「STOPPER MT5」を販売中 #両建て #MT5 (2 PV)
- StartPage(スタートページ) - 匿名検索エンジン (1 PV)
- Javaサーブレット (1 PV)
- [将棋]三浦弘行九段の不正疑惑は事実無根、調査委員会が「不正行為に及んでいた証拠はない」と発表 (1 PV)
- ワンセグ放送、「視聴していない」が8割弱 (1 PV)
- おすすめの無料ブログサービスとは (1 PV)
- NTTが次世代ネットワークのフィールドトライアルの参加受付を開始 (1 PV)
- 週刊新潮(2006年9月28日発売)の「楽天」特集記事 (1 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (32 PV)
- 2NN 2ちゃんねるニュース速報+ナビ (27 PV)
- FC2まとめ (12 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (11 PV)
- 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (11 PV)
- Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (9 PV)
- 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (8 PV)
- Google News (グーグルニュース)日本版 (8 PV)
- USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (7 PV)
- StartPage(スタートページ) - 匿名検索エンジン (7 PV)
アクセス統計
ディレクトリ
関連サイト