[安定版]の検索結果


[1731] Posted by kagahiro at 2010/01/27 23:09:20
2 point | Link (1) | Trackback (1) | Comment (1)

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

  1. tDiary 2.0.3 (安定版)
  2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. FC2まとめ (5 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (5 PV)
  3. Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)
  4. 「RPGツクールMV」製ゲームを簡単にiOS、Androidアプリ化する「Monaca for RPGツクール」 #テクノロジー (3 PV)
  5. 2ちゃんねる(2ch) (3 PV)
  6. Google 日本語入力がオープンソースに (3 PV)
  7. 大人気のブランド品即時買取サービス「CASH」がDMM.comにたったの70億円で買い叩かれる (2 PV)
  8. 無料ダイヤルアッププロバイダ「Soloot(ソルート)」 (2 PV)
  9. FC2ブログにコミュニティ機能 (2 PV)
  10. ほしい物リスト (2 PV)

今月のアクセスランキング TOP 10

  1. FC2まとめ (13 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (8 PV)
  3. 将棋ウォーズPCブラウザ版がchrome、Firefox、edgeなどに対応 (8 PV)
  4. 掲示板CGI ThreadPlus 1.2 のリリース (5 PV)
  5. 「Kindle for the Web」 (5 PV)
  6. FC2ブログにコミュニティ機能 (4 PV)
  7. Jipanguの配布は終了しました (4 PV)
  8. [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (4 PV)
  9. MySQLのINSERT ... SELECT文でLIMIT句を使用して上位3件のレコードをテーブルに追加する (4 PV)
  10. Twitter Lite - 起動時や利用時の読み込み速度が最大30%アップ (3 PV)

アクセス統計

ディレクトリ

関連サイト