tDiary.orgWeb日記支援システムtDiaryにおいて、クロスサイト・スクリプティング(XSS)の脆弱性が発見されました。以下の説明を読んで、対応をお願いします。 対象 この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.0.2およびそれ以前の安定版 tDiary 2.1.4.20061115およびそれ以前の開発版 想定される影響 悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があります。 なお、脆弱性があるのは日記管理者のみがアクセスできる設定画面上なので、日記閲覧者には直接の危険はありませんが、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため、間接的には影響がありえます。 対策 tDiary開発プロジェクトでは、対策を実施した以下のバージョンおよびパッチを公開しています。
