本資料は、JVNで公表した「JVN#98836916:複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性」について解説するものです。 Wiki クローン製品とは、ウェブブラウザから簡単にウェブページを編集する、いわゆる Wiki と呼ばれる機能を持つソフトウェアの総称です。Wiki クローン製品はウェブサーバ上で動作します。 いくつかの Wiki クローン製品には、特定のリクエストを処理する際にサーバリソースを過剰に消費する問題があります。 対象の製品および最新情報は、JVN#98836916 を参照してください
ウェブブラウザを利用してウェブサーバ上の文書を編集する機能を持ついくつかの Wiki クローン製品には、特定のリクエストを処理する際に CPU 資源やメモリを多量に消費する問題があります。
本資料は、JVNで公表した「JVN#35274905:『FreeStyleWiki』におけるクロスサイト・スクリプティングの脆弱性」について解説するものです。 「FreeStyleWiki」は、ウェブブラウザ上からウェブコンテンツの発行や編集を行うことができる Wiki クローンです。 「FreeStyleWiki」には、ウェブコンテンツ編集時の内容のチェックが不十分であるため、ウェブコンテンツに任意のスクリプトが埋めこめてしまう、クロスサイト・スクリプティングの問題があります。 本問題は、JVN#67001206 におけるクロスサイト・スクリプティングの脆弱性と同様の問題です。 最新情報は、JVN#35274905 を参照してください。 「FreeStyleWiki」が生成したウェブページを閲覧している利用者のブラウザ上で、その利用者の意図しないスクリプトが実行してしまう可能性があります
ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。また、Cookie 情報に含まれるセッション情報が漏洩した結果、セッション・ハイジャックが行われる可能性があります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く