[安定版]の検索結果


[1731] Posted by kagahiro at 2010/01/27 23:09:20
2 point | Link (1) | Trackback (1) | Comment (1)

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

  1. tDiary 2.0.3 (安定版)
  2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (34 PV)
  2. 無料掲示板CGIのダウンロード (14 PV)
  3. Fayray(フェイレイ)/ひとりよりふたり(芋たこなんきんの主題歌) (12 PV)
  4. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (11 PV)
  5. 日本政府がやっと北朝鮮が核ミサイルを打ち込んできた場合の避難方法を公開 (11 PV)
  6. コインチェック、日本円出金を13日に再開すると発表 (10 PV)
  7. 「国家非常事態」トランプ米大統領が日本に24%の関税を課すと表明 日経平均株価が急落 (10 PV)
  8. WordPressカスタマイズログ (10 PV)
  9. 質屋アプリ「CASH(キャッシュ)」がサービス再開 (10 PV)
  10. 予想外のシステム障害でソフトバンクモバイルが登録業務停止 (10 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (220 PV)
  2. 無料掲示板CGIのダウンロード (95 PV)
  3. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (51 PV)
  4. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (48 PV)
  5. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (45 PV)
  6. 「国家非常事態」トランプ米大統領が日本に24%の関税を課すと表明 日経平均株価が急落 (42 PV)
  7. 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (39 PV)
  8. 究極の爆益ゴールドナンピンマーチンEA「Extreme MT5」 (39 PV)
  9. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (35 PV)
  10. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (33 PV)

アクセス統計

ディレクトリ

関連サイト