にーやんのブログ :: Blosxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性

暮らしカテゴリーの変更を依頼記事元:

niiyan.s8.xrea.com

8 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

tailtame なんと。

あとで

2008/10/21 リンク

kasaya なんかすごくリアルタイムにそんな情報。

blosxom

2008/10/21 リンク

typester blosxomはこれ以外にもユーザーが書いてるテンプレート内にいっぱいXSSありそうだなｗ

blosxom

2008/10/21 リンク

kits 「おすすめの回避策は、blosxom.cgi の終わり近くにある『error head』テンプレートの『$flavour』をすべて削除することです」なるほどー →実施

2008/10/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

にーやんのブログ :: Blosxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性

Bl osxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性 JVN#03300113: Bl osxom におけるクロスサイ... Bl osxom 2.1.1 以前にクロスサイトスクリプティングの脆弱性 JVN#03300113: Bl osxom におけるクロスサイトスクリプティングの脆弱性より。 Bl osxom 2.1.1 およびそれ以前には、「クロスサイトスクリプティングの脆弱性が存在」するため、「ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があ」る、とのことです。このブログでは bl osxom starter kit を利用していますが、バージョンは 2.0 になり、上記の脆弱性があてはまるものと思われます。 SourceForge.net: Files から、この問題を修正したバージョン 2.1.2 が入手できますが、bl osxom starter kit では config.cgi を使って設定を行っていたりするので、そのまま bl osxom.cgi を差し替えればいいというわけには行きま

ブックマークしたユーザー

as365n22008/10/24
mitsuki_engawa2008/10/22
sigwyg2008/10/21
tailtame2008/10/21
kasaya2008/10/21
typester2008/10/21
mattn2008/10/21
kits2008/10/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx