サクサク読めて、アプリ限定の機能も多数!
Redmine は大丈夫っぽくて安心した
katsuren のブックマーク 2014/12/11 15:09
RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.orgRedmine は大丈夫っぽくて安心した2014/12/11 15:09
このブックマークにはスターがありません。 最初のスターをつけてみよう!
co3k.org2014/12/11
TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入力値を出力するべきではありません。 RedCloth には 9 年ほど前から存在する未修正の XSS 脆弱性があり、し...
9 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
Redmine は大丈夫っぽくて安心した
katsuren のブックマーク 2014/12/11 15:09
このブックマークにはスターがありません。
最初のスターをつけてみよう!
RedCloth における未修正の XSS 脆弱性についての注意喚起 - co3k.org
co3k.org2014/12/11
TL;DR 任意のスクリプトの実行をユーザに許している場合を除き、 RedCloth によってパースしたユーザ入力値を出力するべきではありません。 RedCloth には 9 年ほど前から存在する未修正の XSS 脆弱性があり、し...
9 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /