エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
tDiary.org
追記(2006-12-13) 「想定される影響」からXSSを削除(JavaScriptを実行されることはないので、XSSではあ... 追記(2006-12-13) 「想定される影響」からXSSを削除(JavaScriptを実行されることはないので、XSSではありませんでした)。 謝辞に大岩 寛さんを加えました。 Web日記支援システムtDiaryにおいて、脆弱性が発見されました。実行環境によっては非常に危険な脆弱性なので、以下の説明を読んで、早急な対応をお願いします。 対象 この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.0.3 tDiary 2.1.4.20061127 この脆弱性は2006年11月26日の脆弱性対応で対応が不十分であったために発生したものです。 想定される影響 悪意ある第三者が特殊なURLや外部ウェブページを生成することで、Webサーバ上にて任意のコマンドを実行される可能性もあります。ただし、セキュアモードで運用されている場合にはこの攻撃は成功しません。 なお、脆弱性があるの