[
自宅サーバーWebRing
┃
前
|ID=54
前後5表示
|
次
┃
乱移動
|
サイト一覧
]
このサイト内
書籍 DVD CD
Google(日本語)
Google(Web全体)
Google(イメージ)
Google(キャッシュ)
Yahoo! JAPAN
goo 英和
goo 和英
goo 国語
goo 新語
サイトマップ
リンク集
ダウンロード
フォーラム
Users Wiki
最新情報
TOP
»
xpwiki
»
xpWiki開発日記
» 2009-10-23 の編集
|
新規
下位
一覧
検索
最新
ヘルプ
ページへ戻る
編集
複製
履歴
添付
Note
リンク元
印刷
Ver 4.02.23 (特定環境下におけるXSS脆弱性の修正)
の編集
xpwiki
:
xpWiki開発日記
/
2009-10-23
の編集
# kf538bb0 の編集
ページ内容:
** 概要 [#kf538bb0] Ver 4.02.17 - 4.02.22 に見つかった XSS(クロスサイトスクリプティング)脆弱性を修正しました。 この脆弱性は、ある特定の環境で運用している場合が対象となります。 + xpWiki のバージョンが 4.02.17 以上 4.02.22 以下である。 + xpWiki のレンダラーモードを利用していて、その xpWiki のデフォルト編集権限が管理者以外編集できない設定になっている。 + xpWiki レンダラーモードを利用しているモジュールにおいて、管理者以外も投稿可能である。 この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。 ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。
編集の要約:
Q & A 認証:
ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q:
「名古屋」の読みがな?(ひらがなで)
A:
お名前:
タイムスタンプを変更しない
テキスト整形のルールを表示する
ぺージ情報
ぺージ名 :
xpWiki開発日記/2009-10-23
ページ別名 :
未設定
ページオーナー :
nao-pon
閲覧可
グループ :
すべての訪問者
ユーザー :
すべての訪問者
編集可
グループ :
すべての訪問者
ユーザー :
すべての訪問者
Counter: 119, today: 1, yesterday: 0
メインメニュー
ホーム
価格比較 百貨
UsersWiki
xpwiki
新規ページ作成
最新ページ一覧
全ページ一覧
人気のページ
全コメント一覧
xpWikiフォーラム
スキン選択
ヘルプ
» 関連ページ
» 編集する
» 変更点を見る
» バックアップ一覧
» 添付ファイル一覧
» リンク元一覧
お問い合わせ
ファイルマネージャー
ログイン
ユーザー名:
パスワード:
パスワード紛失
|
新規登録
オンライン状況
411 人のユーザが現在オンラインです。 (14 人のユーザが xpwiki を参照しています。)
登録ユーザ: 0
ゲスト: 411
もっと...
サイト情報