【重要なお知らせ】MT4i にクロスサイトスクリプティング脆弱性が見つかりました

太鉄 (2006年10月21日 08:09) | コメント(0) | トラックバック(5)

MT4i Version 2.12 以前において、クロスサイトスクリプティング脆弱性が見つかりました。画像表示時のURL引数を一部書き換えることで攻撃される可能性があります。

つきましては、対策を施した Version 2.13 をリリースします。変更内容は以下の通り。

  • エントリ投稿/修正のフォームにて、テキストフィルターのラベルが文字化けする不具合の対策。
  • クロスサイトスクリプティング脆弱性対策。

MT4i の詳細及びダウンロードは以下のページよりどぞ。

カテゴリ:

タグ:

トラックバック(5)

トラックバックURL: http://www.hazama.nu/mt/mt-tb.cgi/2625

NOBODY:PLACE - MUTTER - MT4i 2.12 → 2.13 (2006年10月21日 13:13)

【重要なお知らせ】MT4i にクロスサイトスクリプティング脆弱性が見つかりました... 続きを読む

抜け殻::comWee.net - MT4i 2.13リリース (2006年10月22日 03:59)

【重要なお知らせ】MT4i にクロスサイトスクリプティング脆弱性が見つかりました... 続きを読む

CEFA::Blog - MT4i緊急アップグレード (2006年10月24日 17:50)

MT4iの2.12以前のバージョンでクロスサイトスクリプティングの脆弱性が認められたとの事です。急いでアップデートしましょう。 続きを読む

袖ふれあうも - 【MT4i】ver2.13に<XSS脆弱性 (2006年10月25日 12:15)

MT4iがXSS対策でVer2.13に。 続きを読む

KU-RA-KU - MT4i Upgrade (2006年10月26日 18:30)

MT4i Version 2.12 以前において、クロスサイトスクリプティング脆... 続きを読む

コメントする

カテゴリ

月別 アーカイブ

ウェブページ

OpenID対応しています OpenIDについて
Powered by Movable Type 5.12

検索

Follow Me

AD

Flickriver::Most Interesting

tai-tetsu - Flickriver

このブログ記事について

このページは、太鉄が2006年10月21日 08:09に書いたブログ記事です。

ひとつ前のブログ記事は「槇原敬之 vs 松本零士:「999」盗作騒動」です。

次のブログ記事は「浦安市運動公園総合体育館という選択」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。