[安定版]の検索結果


[1731] Posted by kagahiro at 2010/01/27 23:09:20
2 point | Link (1) | Trackback (1) | Comment (1)

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

  1. tDiary 2.0.3 (安定版)
  2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. アメリカ企業が従業員の手にマイクロチップを埋め込み、常時監視も可能に (2 PV)
  2. サーバーの引越し (2 PV)
  3. リネージュ(Lineage) (2 PV)
  4. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2 PV)
  5. Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (2 PV)
  6. 第2回おたまじゃくしカップに参加します。2位の人に有料EA「KURUKURU」をプレゼント #自動売買 #不労所得 (2 PV)
  7. MT4向け1ポジアノマリーEA「DAY TRADING」 オープンソースライセンス(GPL3) #ドル円 (2 PV)
  8. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (2 PV)
  9. eワラント (2 PV)
  10. ニコニコ動画からの移住先はようつべ、zoomeか (2 PV)

今月のアクセスランキング TOP 10

  1. 2NN 2ちゃんねるニュース速報+ナビ (12 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (8 PV)
  3. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (8 PV)
  4. 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (7 PV)
  5. Google(グーグル)検索 日本版 - ウェブ、画像の検索 (7 PV)
  6. ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (6 PV)
  7. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (6 PV)
  8. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (6 PV)
  9. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (5 PV)
  10. 今日(2020年5月26日、火曜日)の為替相場予想 #ドル円 #ユーロドル #ポンドドル #FX #デイトレード (5 PV)

アクセス統計

ディレクトリ

関連サイト