Q&A CGI、ブックマークCGIにXSSの脆弱性


先日公開したQ&A CGI、ブックマークCGIにXSS(クロスサイトスクリプティング)の脆弱性があることが判明しました。

Q&A CGI、ブックマークCGIの書庫ファイルを修正版に差し替えましたので、利用する場合は最新版をダウンロードして下さい。
[1889] Posted by kagahiro at 2010/05/20 19:33:50
オープン | 0 point | Link (3) | Trackback (0) | Comment (0)

キーワード

XSS 脆弱性 CGI 

ジャパンのホームページ


Q&A CGI、ブックマークCGIにXSSの脆弱性 関連リンク

[無料]Q&A CGIのダウンロード
Q&A CGIは、ユーザーからの問い合わせをホームページ上で管理するための無料のPerlスクリプトです。ユーザーが投稿した問い合わせはホームページ上で公開され、他のユーザーも閲覧可能ですが、問い合わせへの回答と削...
無料ブックマークCGIのダウンロード
ブックマークCGIは、コメント可能な公開ブックマークをホームページに追加することができるPerlスクリプトです。ブックマークレットを使用してブラウザで開いているWebページを簡単にブックマーク...
XSS脆弱性の修正
自分では対応したつもりのXSS脆弱性でしたが、まだまだ残っているという指摘を受けたので再度見直して修正しました。使用する場合は最新版での使用をお願いします。メールフォームCGIQ&A CGIブックマークCGI59Tr...

Q&A CGI、ブックマークCGIにXSSの脆弱性 トラックバック

トラックバックURL :


Q&A CGI、ブックマークCGIにXSSの脆弱性へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. 究極の爆益ゴールドナンピンマーチンEA「Extreme MT5」 (2 PV)
  2. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 使用制限無し (2 PV)
  3. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1 PV)
  4. Google News (グーグルニュース)日本版 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (740 PV)
  2. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (655 PV)
  3. 究極の爆益ゴールドナンピンマーチンEA「Extreme MT5」 (522 PV)
  4. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (194 PV)
  5. [PR]noteで販売している自作EAの一覧 (187 PV)
  6. [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (124 PV)
  7. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (113 PV)
  8. 2NN 2ちゃんねるニュース速報+ナビ (84 PV)
  9. MT4向け1ポジアノマリーEA「DAY TRADING」 オープンソースライセンス(GPL3) #ドル円 (77 PV)
  10. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 使用制限無し (74 PV)

アクセス統計

ディレクトリ

関連サイト