« http://www.archive.org/ と連動できる @search スタイル | トップページ | ブラウザ、アップデート、アップデート »

2005.05.20

PukiWiki 等に脆弱性

情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果によると、「Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性」が報告されています。

ページに任意のスクリプトを添付することが出来るのが原因と云うことで、PukiWiki/Errata では、緊急の対処法として「「第三者によるファイル添付」を禁止する」ことを強く勧めています。

|

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/795/4204443

この記事へのトラックバック一覧です: PukiWiki 等に脆弱性:

コメント

コメントを書く