![[PukiWiki]](https://xoops.hypweb.net/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
2009
10月
23
(金)
ページ内コンテンツ
- Ver 4.02.23 (特定環境下におけるXSS脆弱性の修正)
- 概要
- CVS 更新内容
- 一行コメント
Ver 4.02.23 (特定環境下におけるXSS脆弱性の修正) 
[4]
[5]
概要 [8]
[9]
Ver 4.02.17 - 4.02.22 に見つかった XSS(クロスサイトスクリプティング)脆弱性を修正しました。
この脆弱性は、ある特定の環境で運用している場合が対象となります。
- xpWiki[10] のバージョンが 4.02.17 以上 4.02.22 以下である。
- xpWiki[10] のレンダラーモードを利用していて、その xpWiki[10] のデフォルト編集権限が管理者以外編集できない設定になっている。
- xpWiki レンダラー[11]モードを利用しているモジュールにおいて、管理者以外も投稿可能である。
この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。
ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。
CVS 更新内容 [12]
[13]
| 今回の更新分 |
|
Last-modified: 2009-10-24 (土) 09:04:46 (JST) (6046d) by nao-pon
Links list
(This host) = https://xoops.hypweb.net
- (This host)/modules/xpwiki/425.html
- (This host)/modules/xpwiki/427.html
- (This host)/modules/xpwiki/
- (This host)/modules/xpwiki/426.html#decb39aa
- (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-10-23¶id=decb39aa
- (This host)/modules/xpwiki/index.php?cmd=lsx&rtag=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3
- (This host)/modules/xpwiki/index.php?cmd=lsx&rtag=XSS
- (This host)/modules/xpwiki/426.html#kf538bb0
- (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-10-23¶id=kf538bb0
- (This host)/modules/xpwiki/140.html
- (This host)/modules/xpwiki/141.html
- (This host)/modules/xpwiki/426.html#h2051ba0
- (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-10-23¶id=h2051ba0
- (This host)/modules/xpwiki/135.html
- (This host)/modules/xpwiki/426.html#mb8a0ced
- (This host)/modules/xpwiki/?cmd=edit&page=xpWiki%B3%AB%C8%AF%C6%FC%B5%AD%2F2009-10-23¶id=mb8a0ced