PukiWiki 等に脆弱性
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果によると、「Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性」が報告されています。
ページに任意のスクリプトを添付することが出来るのが原因と云うことで、PukiWiki/Errata では、緊急の対処法として「「第三者によるファイル添付」を禁止する」ことを強く勧めています。
| 固定リンク
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/795/4204443
この記事へのトラックバック一覧です: PukiWiki 等に脆弱性:
コメント