tDiary.org

テクノロジーカテゴリーの変更を依頼記事元:

tdiary.org

10 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

nilab tDiary.org - tDiaryの脆弱性に関する報告(2010-02-25) : クロスサイトスクリプティング(XSS)脆弱性 : tb-send.rbプラグイン

2010/03/06 リンク

cubed-l IE7のみねぇ…

tdiary
xss

2010/02/25 リンク

tsupo tDiary 2.2.2 およびそれ以前 / tb-send.rbプラグインが有効になっている / IE7 / (トラップとなるURLを経由して)日記を更新する

2010/02/25 リンク

hasegawayosuke 「IE7を使って日記を更新する場合のみ」←詳細知りたい。

xss

2010/02/25 リンク

Gaju tb-send.rb+IE7/2.2.2以前の問題/開発版2.3系では発生しない

2010/02/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

tDiary.org

Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱... Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。対象この問題が存在するtDiaryは以下のバージョンです。 tDiary 2.2.2 およびそれ以前 (フルセットおよびプラグイン集) 上記バージョンのtDiaryを使い、さらに以下の条件をすべて満たした場合に発生します。 tb-send.rbプラグインが有効になっている Microsoft Internet Explorer 7 (IE7)を使っている (トラップとなるURLを経由して)日記を更新する問題が発現するブラウザに制約があり、現在のところ確認されているのはIE7を使って日記を更新する場合のみになります(これより古いブラウザでも発生する可能性がありますが、開発元では確

ブックマークしたユーザー

ebijun2010/03/09
nilab2010/03/06
tigertissue2010/02/25
cubed-l2010/02/25
tsupo2010/02/25
YAA2010/02/25
hasegawayosuke2010/02/25
smtp2010/02/25
noplans2010/02/25
Gaju2010/02/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx